DataCenter Defender - GRE

Aperçu

Notre plate-forme Datacenter Defender (DCD) est un réseau, conçu par DOSarrest, destiné aux centres de données ou aux sociétés d'hébergement qui essentiellement ingère tout le trafic pour des sous-réseaux spécifiques,filtre le trafic néfaste du trafic légitime, puis le transmet par tunnel vers les centres de données/sociétés d'hébergement ciblés. Le flux du trafic est asymétrique, ce qui signifie que les réponses n’ont pas besoin de repasser par DOSarrest, assurant ainsi une réponse rapide pour les demandes légitimes.

DDS

Public visé

Le Datacenter Defender (DCD)est destiné aux opérateurs de centre de données, auxcompagnies d’hébergement Web et à toutes les entreprises ayant les attributs suivants:

  • Qu’un minimum de /24 à /16 de l’espace IP contigusoit attribué directement à partir d'un registre Internet régional (ARIN, RIPE, etc.) ou d'une autre société qui permettra à DOSarrest d'acheminer ces blocs.
  • La capacité de mettre fin à un ou plusieurs tunnels GRE, soit sur l'infrastructure de routage ou sur les systèmes Linux / Unix
  • Une exigence pour éviter des dommages collatéraux dans leurs opérations, où une attaque volumétrique pourrait potentiellement affecter plusieurs clients et / ou services.

Il serait aussi idéal mais pas nécessaire si le client final était capable de:

  • Fournir les télémesuressFlow / Netflow / JFlowau collecteur de flux de DOSarrest, afin que les opérations de DOSarrest peuvent proactivement réagir aux attaques.
  • Faire desmultihop BGP pour les ajustements dynamiques de routage (DOSarrest peut ingérer le trafic pour des sous-réseaux sélectionnés, ou le client peut décider de l’acheminer par lui-même)

Avantages

  • Évitez les dommages collatéraux qui peuvent résulter de grandes attaques et peuvent saturer les liaisons montantes au sein d'un réseau d'entreprise, soit au bord ou dans les couches de base et d'agrégation.
  • La vitesse. Avoir un flux de trafic asymétrique assurera un temps de réponse plus rapide pour les visiteurs finaux ayant des demandes légitimes.
  • Le Datacenter Defender (DCD) est un fournisseur d’accès Internet neutre, ce qui signifie que le client peut avoir n’importe quel ensemble de la topologie du réseau et solutions de transit

Déploiement actuel

Actuellement, le réseau DCD opère à partir de Vancouver, London, Hong Kong avec une expansion à Amsterdam.

DDS

Comment cela fonctionne

DDS
  • DOSarrest annonce un minimum de / 24 de l'espace IP de l'Internet mondial. Cela se fait soit manuellement par le personnel DOSarrest, ou soit par le client final par le biais de multihop BGE.
  • Le trafic entrant par le sous-réseau en question se dirigera versla plate-forme DCD, où il sera analysé et inspecté par les classes transporteurs du flux et les plates-formes IDS. Si le client est en mesure de fournir des flux de réseau de télémétrie, DOSarrest peut fournir une surveillance proactive des attaques ainsi que faire une analyse de régression sur les flux de trafic.
  • Les filtres seront mis en place sur la base des résultats des analyses et laisseront tomber le trafic illégitime. Le trafic légitime sera transmis par tunnel vers le réseau du client, où il sera acheminé en conséquence.
  • Le trafic de réponse sera acheminé en mode natif, ce qui signifie qu'il ne revient pas à travers le tunnel. Le trafic de réponse correspond généralement à la direction du flux de la bande passante la plus élevée et la plus rapide lorsqu'elle est acheminéedirectement au visiteur final.

L’expérience, la technologie et l’expertise

Êtes-vous prêt à commencer? Communiquez avec nous dès maintenant pour obtenir un devis gratuit!

Obtenez un devis gratuit