DDOS攻撃は、ユーザーのサイトおよびサービスに絶えず発生しています。 この間、私たちはそれぞれの問題にセミマニュアルモードで取り組んできましたが、攻撃はより複雑で頻繁になり、攻撃をさらに撃退するには異なるレベルの大砲が必要です。
過去1年間、DDOS攻撃に対する保護の問題を詳細に調査してきました。 この投稿は、「すぐに使える」信頼性が高く、効果的で便利なソリューションをどのように探したかに関するものです。
すべての好奇心people盛な人々と同様に、私たちは既存の保護デバイスの市場を調査することから始めました。 最も有名な主要メーカーを選択しました:
- Arbor Networks-アメリカ
- NSFocus-中国
- MFIソフトウェア -ロシア
- ラドウェア -イスラエル
どうやって選んだの
私たちはバックボーンプロバイダーではないため、何百ものDDOS保護パラメーターを掘り下げて時間を無駄にしたくなかったため、最も重要な特性の1つは構成と管理の容易さでした。
さらに、高品質のろ過が必要です。 言うまでもなく、サイトの作業の質はこれに直接依存し、一般に、これはデバイスの主なタスクです。
ロシアの開発会社の代表者に連絡し、タスクについて説明し、テストサンプルをリクエストしました。 「必要な」トラフィックに問題はありません。DDOSは毎日何らかの形で「到着」します。
アーバーは、最初に注目したものです。 国際会議の1つで年の初めに、各セクションのマーケティングデータが増えました。 一見、すべてがあまりにも美しく見えました=)、次に何が起こるか見てみましょう。
ちょうどその頃、彼らは企業セグメント向けのPravail製品を持っていました(それ以前は、バックボーンプロバイダー向けのPeakflowしかありませんでした)。 それがまさに私たちが必要としていたことです。
4月に、 Kirill Kasavchenkoが来て、EMEAのクライアントと協力し、Peakflowの動作を示しました(システムの冗長性についての私たちの意見を強化しました)。
2か月後、彼は到着しました! 事実、これはトリッキーなボルトを備えたIntel 2Uシャーシですが、もちろん興味をそそられますが、何も壊しません。
すぐにデータセンターに持ち込まれ、ねじ止めされ、接続され、IPが引き上げられ、機能しました。 システムにはサーバー(Protos)があり、独自の方法でユーザーを攻撃から保護します。Pravailを介してすべてのサーバートラフィックを許可しない前に、常に偽のトラフィックが発生します。 動作します!
システムを保護するために、対応するルールが適用されるグループが作成されます。 チャートに従うだけです。 一般的な設定ともう少し詳細な設定がありますが、原則として-基本的な値で十分です。 DNSサーバーの1つ、MX、そしてもちろんWebで動作をテストしました。 彼のすべてのサービスの仕事に満足しました。
おそらく最も重要なマイナスは価格です。 親愛なるプラヴァイル、Peakflow-親愛なるスペース(ほとんど好奇心=に似ています)。
私たちに送られたシステムは、 ADS 6000 (保護モジュール自体)、ADS-M1600(制御デバイス)、NTA-2000(アナライザー)の3つのデバイスで構成されていました。
3人のデバイスとともに、3人が中国から、2人がモスクワから来ました(翻訳者ではありません)。 その後、最初の疑念が忍び込み始めました。
5月16日の朝にデータセンターで会い、挨拶を交わし、機器の設置を行いました。 設置の前に、簡単な会議が開かれ、そこで配線図を作成し、詳細に同意して会場に入りました。
まず、通常の単純な保護スキームを作成することにしました。特別なものはありません。
3時間のハードワークの後、万里の長城のために友人たちはバッテリーを使い果たし始めました。充電は3人に1人でした。 2時間後、彼らは同僚を「そこから」接続し、6人のゲストがいました。
その結果、光モジュールでさまざまな操作を行ってから6時間後に(すべてが=になっています)、異なるファームウェアでアイロンを点滅させた後、必要に応じてライトが点滅し、回路が上昇しました。 建物の正面にある中国の旗だけを混乱させました。 しかし、最初の勝利を背景に-これらの考えは去りました。
やったー オフィスに、結果を調整してお楽しみください!
オフィスで。 インターフェースの顔を知る時間です。 吸います。 中国語のテキストを含むいくつかのウィンドウ。 グラフィックはひどいです。 30分ですべてを完成させたかったのですが、敬意を払って(連帯?)このシステムのすべての側面を注意深く研究しました。 トラフィック分析には至りませんでした。 また、経験。
第一印象は最も重要です、私たちはこれを理解しています-彼らは明らかにそうではありません。
私の顔
正直なところ、なぜ彼が私をそのように見ているのか理解できません。彼は空腹かもしれません。
翌日、すべての機器を取り外して送り返しました。
境界線は2オプトンのHP 1Uサーバーの形で私たちのところに来まし
かなり強力なDefensePro 12412デバイスが送信されました(比較はこちら )。
彼は非常に厳しいので、何が正確に内部にあるのか推測することさえできませんでした。 システムへのインストールと接続はスムーズに進みました。
デバイスを管理するには、仮想マシンをVMWareにデプロイする必要があります。これを介してアクセスが行われます。 テストの時点では、デバイスを操作する機能はJavaクライアント( APsolute Vision )を介してのみでした 。
すべてがうまくいくように見えますが、そのインターフェイスを処理し始めたとき、私たちは悪いと感じました=)そして、ポイントは設定の偶数でもなく、デバイスの機能と目的のために、多くのことが判明しました-それは制御インターフェイスの速度です。 それはすっごく遅いことが判明した。 セクションを切り替えるときに、自分でコーヒーを注ぐことができますが、コーヒーがたくさんありました。
さらに、インターフェースは神話上のタイムアウトで絶えず落ちてしまい、残念なことに、まったく美しくないことが判明しました。 私たちを支援するために到着したモスクワとテルアビブの専門家でさえ、「私たちの」システムのブレーキに驚いて、それを更新する必要があり、VMWareの「間違った」イメージがあることに同意しましたが、それほど重要ではありませんでした。
おわりに
悪いことや良いことについては話しませんが、自分で決定を下しました。 そして、あなただけが結論を導き出すことができます。