LINUX.ORG.RU

Synflood


0

0

Всего сообщений: 2

BeGet.com выложил в открытый доступ систему для защиты от DDOS атак

Группа Open Source

Компания BeGet выложила в открытый доступ систему защиты от DDOS атак SynCookied. Основным предназначением является защита от SYN/ACK/DATA-флуда, также SynCookied может фильтровать трафик по произвольному набору правил в формате Pcap до 4 уровня по модели OSI.

SynCookied состоит из трех частей:

  • модуля ядра Linux;
  • сервиса, запускаемого на защищаемом сервере;
  • сервиса, запускаемого на фаерволе.

Основным отличием от подобных систем (Arbor, F5, Juniper SRX) является:

  • бесплатность и открытый исходный код;
  • возможность прозрачного включения/выключения без разрыва соединения (технология SynProxy этого не позволяет);
  • для фильтрации необходимо обрабатывать только входящий трафик, что позволяет устанавливать Syncookied либо на стыке с вышестоящими провайдерами, либо сразу за граничным маршрутизатором.

Фактически, 10 ядер процессора Intel Xeon E5-2680v3 могут обрабатывать до 10 Гбит трафика. Один физический сервер способен обрабатывать более 40 Гбит трафика.

SynCookied — идеальное решение для провайдеров с распределенной сетью (асинхронными маршрутами), парком серверов на базе Linux, для которых возможна предварительная установка модуля для ядра.

Исходный код (под лицензией GNU GPL v2)

>>> Страница проекта с подробным описанием принципов работы

 , ,

AlexeyYManikin ()

Форум

Ноябрь 2019