web-dev-qa-db-ja.com

DDoSスクラブセンターの内部はどうなりますか?

この投稿 で説明されているように、悪意のあるトラフィックと正当なトラフィックを区別するために、トラフィックはDDoS中にスクラブセンターにリダイレクトされることを理解しています。しかし、技術的な観点から見ると、スクラブセンターは私にとってブラックボックスのように見えます。

reallyはスクラブセンターで何が起こっているのですか?どの方法が使用され、効率に関する統計はありますか?

13
Ma.Na

スクラビングセンターでは、ルーター、さまざまな軽減アプライアンス、およびトラフィックを分散する大容量帯域幅リンクの使用により、複数の保護層があります。違いは、攻撃時に、このトラフィックがリモートで分析されることです。通常、これには被害者がBGPアナウンスメントを介して軽減サービスプロバイダーにトラフィックをルーティングし、ASNを要求するか、DNSを変更して、攻撃されたドメインが軽減プロバイダーのネットワーク内のIPアドレスを指すようにします。どちらの方法でも、プロファイルを生成し、付随的な損傷を軽減するために、通常のトラフィックのベースラインが必要です。プロバイダーを選択する前に、プロバイダーの緩和能力を確認するための「ストレステスト」をリクエストする必要があります。

2
user135010