Система «Защита от DDoS-атак: Pro» обеспечивает анализ, фильтрацию и доставку сетевого трафика к защищаемым ресурсам клиента при нормальной нагрузке и во время DDoS-атак.
Ниже представлена общая схема работы системы очистки трафика.
Входящий трафик принимается одним из граничных маршрутизаторов клиента. Для анализа копия трафика направляется в центр очистки, расположенный на технической площадке PS Cloud Services.
По результатам анализа система принимает решение:
- пропустить трафик к инфраструктуре клиента;
- заблокировать трафик с использованием механизма blackhole.
После фильтрации очищенный трафик доставляется к защищаемым ресурсам по защищенному каналу.
При атаках низкой и средней интенсивности, когда нагрузка остается в пределах доступных ресурсов, анализ, фильтрация и блокировка выполняются в локальном центре очистки.
Локальный центр позволяет оперативно обрабатывать трафик без изменения маршрутов доставки.
Если интенсивность атаки превышает возможности локального центра очистки, трафик перенаправляется во внешний центр очистки.
Внешний центр выполняет глубокий анализ и фильтрацию паразитного трафика, после чего очищенный поток передается обратно в инфраструктуру клиента.
Коллектор — программно-аппаратный компонент системы, предназначенный для получения и обработки информации о трафике от других компонентов.
Коллектор:
- применяет критерии обнаружения аномалий и атак;
- применяет правила фильтрации;
- обеспечивает обмен служебной информацией между компонентами системы.
Центр очистки выполняет анализ и фильтрацию сетевого трафика, направленного к защищаемым ресурсам клиента.
Назначение центра очистки:
- удаление паразитного трафика;
- доставка очищенного трафика к защищаемым ресурсам.
Центры очистки объединены в распределенную систему и функционируют независимо от инфраструктуры клиента.
Сенсор получает информацию о трафике, направленном к защищаемым ресурсам, и агрегирует ее для последующей передачи коллектору.
Собранные данные используются для анализа состояния трафика и принятия решений о фильтрации.
