پیرو حملات DDoS در ایران و رویداد #سوارابرها، بارها دیدهشده افرادی که خیلی هم در حوزهی خودشون متخصص هستن، در تفاوت خدمت DDoS Protection برای سرویسهای IaaS که از منظر شبکه بصورت Unicast ارائه میشه، با نحوهی DDoS Protection برای سرویسهای CDN که معمولن از منظر شبکه بطور Anycast پیادهسازی میشن، براشون سوء تفاهم شدهبود.
//این مطلب خیلی یهویی و کوتاه نوشته شده :)) و سعی کردم خیلی از جزئیات فنی که ممکنه حوصلهسربر باشه رو ساده بیان کنم. ضمنن مطلب بر اساس درک و تجربه شخصی بنده بر اساس اطلاعاتی که منشتر شده هست.
در پیادهسازی های Unicast، حملات DDoS بسیار موفق هستند چون میتونن تمامی منابع حمله رو، متمرکز کنن روی یک یا چند نقطه [فیزیکی] (مثلن کل IPهایی که با BGP در دنیای اینترنت از یک محل اعلان میشن) و خیلی عامیانهش اینکه لولههای اینترنت اون نقاط رو پر کنن.
حالا هرچقدر هم که تکنولوژی DDoS Protection/Mitigation و scrubbing پیشرفته باشه، اما بخاطر طبیعت سرویس IaaS، میشه گفت راهی جز افزایش دائمی پهنای باند وجود نداره و گاهی ممکنه پهنای باند زیرساختهای بزرگ پر بشه و مجبور به blackhole کردن بشن. اتفاقی که بارها در دنیا برای سرویسدهندههای بزرگ IaaS هم بطور روزانه رخ میده و بعنوان یکی از مخاطرات اینترنت شناخته شده. ادامه خواندن “اندر تفاوت Unicast و Anycast سوارابرها”