Anycast ! พระเอกตัวจริงที่ใช้ต่อกรกับ DDoS

บอกได้เลยว่าถ้าไม่มี Anycast คงยากที่จะป้องกัน DDoS ที่โจมตีเข้ามาด้วยปริมาณทราฟฟิคมหาศาล!

Anycast เป็นการนำเอาพื้นฐานของการส่งแพคเก็ตคือเรื่อง “เลือกเส้นทางที่ใกล้ที่สุด” มาใช้ในการบริหารจัดการทราฟฟิคจำนวนมากที่เกิดขึ้นให้กระจายออกไปตามจุดต่างๆที่ได้ตั้งเอาไว้Anycast-3

กรณีตัวอย่างที่ 1 — ผู้ใช้งานอยู่ที่ USA จะเข้าไปใช้งานระบบที่ฮ่องกง

กรณีตัวอย่างที่ 2 — ผู้ใช้งานอยู่ที่ Thailand จะเข้าไปใช้งานระบบที่ประเทศไทย

ไม่ยากเลยใช่ไหมล่ะในการทำ Anycast ว่าแต่เทคนี้มันช่วยลุยกับ DDoS ยังไงล่ะ? แน่นอนเวลามีการโจมตี ปริมาณทราฟฟิคมหาศาลจะมาจากหลากหลายประเทศ ซึ่งถ้าเราให้ทราฟฟิคเหล่านั้นรวมตัวกันมาจนถึงปลายทาง ปริมาณทราฟฟิคต้องล้นท่ออินเทอร์เน็ตแน่นอน เพราะฉะนั้น Anycast จึงทำหน้าที่สำคัญในการกระจายทราฟฟิคทั้งหมดไปยัง Mitigation Center ที่ติดตั้งอยู่ตามประเทศต่างๆ เพื่อช่วยบรรเทาผลกระทบที่จะเกิดขึ้นจาก DDoS Attack

บอกได้เลยว่า Anycast ! เป็นพระเอกตัวจริงที่ต้องสู้กับ DDoS Attack…

 

Anycast-Cloud

Global-Snoc

 

http://en.wikipedia.org/wiki/Anycast

https://www.pch.net/resources/papers/ipv4-anycast/ipv4-anycast.pdf

Share Button

Comments

comments