BeGet.com выложил в открытый доступ систему для защиты от DDOS атак
Компания BeGet выложила в открытый доступ систему защиты от DDOS атак SynCookied. Основным предназначением является защита от SYN/ACK/DATA флуда, также SynCookied может фильтровать трафик по произвольному набору правил в формате Pcap до 4 уровня по модели OSI.
SynCookied состоит из трех частей:
- модуля ядра Linux;
- демона, запускаемого на защищаемом сервере;
- демона, запускаемого на фаерволе.
Основным отличием от подобных систем (Arbor, F5, Juniper SRX) является:
- бесплатность и открытый исходный код;
- возможность прозрачного включения/выключения без разрыва соединения (технология SynProxy этого не позволяет);
- для фильтрации необходимо обрабатывать только входящий трафик, что позволяет устанавливать Syncookied либо на стыке с вышестоящими провайдерами, либо сразу за граничным маршрутизатором.
Фактически, 10 ядер процессора Intel Xeon E5–2680v3 могут обрабатывать до 10 Гбит трафика. Один физический сервер способен обрабатывать более 40 Гбит трафика.
SynCookied — идеальное решение для провайдеров с распределенной сетью (асинхронными маршрутами), парком серверов на базе OS Linux, для которых возможна предварительная установка модуля для ядра.
>>> Исходный код (под лицензией GPLv2)
beget, ddos, netmap, rust, synflood
