ネットワーキングの観点から、最新のDDoS防止はどのように見えますか?
DDoS攻撃にはネットワークおよびIPレベルの緩和策があることは理解していますが、実際にどのように機能するかはわかりません。
この質問と回答が、コアトランジットルーターがこれらの攻撃を処理する方法と、基本的にインターネットから削除することなく、単一のクライアントホスト(プロキシまたはエンドデバイス)が攻撃を処理する方法を組み立てるのに役立つことを願っています。
P.S.この質問を編集して、「広すぎる」フラグに対処しました。これがまだ「広すぎる」場合は、SEの目標に合わない場合は削除します。乾杯。
簡単な答えはCDNです。例としてCloudFlareを見てください。
https://support.cloudflare.com/hc/en-us/articles/205177068-How-does-Cloudflare-work-
https://www.sitepoint.com/what-is-a-cdn-and-how-does-it-work
https://www.imperva.com/learn/performance/what-is-cdn-how-it-works
一言で言えば、CDNは複数のリモートホストからの負荷を吸収し、フィルタリングを処理するスケーラブルな方法を提供します。これら2つにより、単一サーバーのCPUがDDoSオーガナイザーのTCPパケットAND(より重要です! )サーバーのインターネットアップリンクを使い果たすことから。