Статическая и динамическая маршрутизации

Маршрутизация — процесс вычисления и определения пути для передачи IP-пакетов данных от отправителя к получателю. Он осуществляется маршрутизаторами или специальным программным обеспечением и формирует таблицу маршрутизации.

 

Существует два основных способа добавления информации о маршрутах в эту таблицу.

 

Маршрут в сторону нужного интерфейса прописывается администратором вручную.

 

Основное преимущество данной схемы — простота развертывания как на стороне клиента, так и на стороне оператора. Но возможности масштабирования и резервирования статистических маршрутов будут ограничены.

 

Для динамического формирования таблицы маршрутизации используют протоколы маршрутизации, один из них — BGP. Использование этого протокола позволяет обеспечивать легкое масштабирование сервиса, устойчивость к сбоям и гибкость манипулирования анонсами.

 

 

При статической маршрутизации защищаемому ресурсу клиента будет присвоен IP-адрес из диапазона сетей DDoS-Guard. Процесс подключения к услуге с использованием статической маршрутизации зависит от задачи, топологии сети клиента и ее физического расположения.

 

Схема статической маршрутизации — DDoS-Guard
Схема статической маршрутизации 

 

Среди клиентов DDoS-Guard наиболее популярны два варианта подключения:

 Инфраструктура клиентаПрисоединение к сети DDoS-GuardIP-адрес
1Арендованный у стороннего провайдера выделенный сервер с публичным IP-адресом    
    
Географическое расположение не имеет значения		Арендованный у стороннего провайдера выделенный сервер с публичным IP-адресом    
    
Географическое расположение не имеет значения		Защищенный IP-адрес из диапазона DDoS-Guard
2Собственное оборудование клиента   
    
Географически близкое к инфраструктуре DDoS-Guard		Физический стык между оборудованием DDoS-Guard и оборудованием клиентаЗащищенный IP-адрес из диапазона DDoS-Guard

 

 

Не требует наличия автономной системы (AS)

 

 

Процесс организации защищенного соединения сводится к следующей логике:

1Присоединение к сети DDoS-Guard через туннельное включение (Twin Tunnel) или физическое подключение (PNI)
2Установление BGP-сессии между маршрутизирующим оборудованием DDoS-Guard и клиентом
3Анонсирование клиентом префиксов для защиты
4Обработка трафика, поступающего из сети Интернет на анонсируемые префиксы, с целью защиты от DDoS-атак
5Пересылка очищенного трафика обратно в сеть клиента через организованное туннельное (Twin Tunnel) или физическое подключение (PNI)

 

Схема динамической маршрутизации с подключением по BGP — DDoS-Guard
Схема динамической маршрутизации с подключением по BGP

 

Необходимо наличие собственной автономной системы (AS) и диапазона IP-адресов для подключения по протоколу BGP

 

 

Вы отдаете блок провайдеро-независимых (PI) адресов, а DDoS-Guard добавляет их к своей AS и начинает анонсировать их в Интернет как свои, принимая весь адресованный для этих PI адресов трафик и доставляя его клиенту.

 

Схема анонсирования PI адресов клиента — DDoS-Guard
Схема анонсирования PI адресов клиента

 

 

При выборе между статической и динамической маршрутизацией во время подключения учитывайте ваши задачи по защите ресурсов и возможности реализации на имеющемся оборудовании. Независимо от выбранной схемы, мы обеспечим надежную защиту от DDoS-атак, быстрое подключение и стабильную работу ваших сервисов.

Наши решения

Защита сайта

Обеспечим защиту от DDoS-атак на уровне L7 OSI и быструю доставку контента с помощью CDN

Защита сети

Защитим инфраструктуру сети от DDoS-атак на уровнях L3-L7 OSI с неограниченным количеством префиксов

Защищенный выделенный сервер

Аренда физического сервера с защитой от DDoS-атак в ЦОДе уровня Tier III

Защищенный VDS/VPS

Аренда виртуальных выделенных серверов с защитой от DDoS-атак и гибкой настройкой конфигурации

Защищенный хостинг

Хостинг на серверах DDoS-Guard с защитой от всех известных DDoS-атак и ускоренной доставкой контента (CDN)

WAF

Отслеживайте попытки вредоносного вторжения и получайте подробную аналитику