Tin công nghệ

CloudFlare chống lại DDOS bằng cách tự thiết kế thiết bị

CloudFlare là dịch vụ tăng hiệu suất hoạt động và bảo mật cho dịch vụ web. CloudFlare không phải là “ông lớn” như Google, nhưng hiện tại hàng ngày, lưu lượng truy cập mà hệ thống này phải xử lý cũng không phải là nhỏ. Và cũng như các ông lớn khác, CloudFlare đã giải quyết bằng cách tự thiết kế thiết bị hạ tầng cho mình.

cloud flare CloudFlare chống lại DDOS bằng cách tự thiết kế thiết bị he thong mang

Ngày nay, không chỉ Google, Facebook tự thiết kế thiết bị, mà CloudFlare cũng đã bắt đầu tự thiết kế và xây dựng thiết bị cho hệ thống. Khởi đầu với các máy chủ và thiết bị switches.

Matthew Prince, nhà sáng lập và giám đốc điều hành của CloudFlare đã đề cập chi tiết trên blog của công ty vào 08/04/2013 về các vấn đề mà CloudFlare đang gặp phải và hướng giải quyết. Mặc dù với hệ thống mạng lưới đặt rải rác ở 23 quốc gia khác nhau trên toàn thế giới, có khả năng chống lại các cuộc tấn công DDOS phổ thông, nhưng với một vài đợt tấn công đỉnh điểm thì đường truyền 1Gbps trên các máy chủ, cũng như các bộ vi xử lý không thể đáp ứng được.

Như vừa qua, một cuộc tấn công định điểm vào máy chủ DNS của CloudFlare đã làm tê liệt toàn bộ hệ thống, cũng như ảnh hưởng đến toàn bộ khách hàng sử dụng dịch vụ trong gần 2 ngày. DNSserver luôn là mục tiêu béo bở cho tin tặc, vì nó luôn ảnh hưởng đến toàn bộ hệ thống nhưng lại ít được quan tâm, chú trọng về mọi mặt !

Tất nhiên, khi bạn sử dụng dịch vụ điện toán đám mây bất kỳ, bạn luôn quan niệm rằng:

“Các cuộc tấn công chỉ ảnh hưởng hưởng đến khách hàng bị tấn công trực tiếp, chứ không thể ảnh hưởng lan tràn toàn bộ hệ thống, kể cả  những  khách hàng không bị tấn công. Điều đó là không thể chấp nhận được. Phải có giải pháp cụ thể để cô lập tầm ảnh hưởng của các cuộc tấn công trên toàn hệ thống.”

Vì thế, trong suốt năm 2012, CloudFlare tập trung triển khai dự án với tên: “Project Bondage”. Về cơ bản, đó là việc nghiên cứu, cấu hình các cổng mạng để có thể xử lý được lưu lượng băng thông lớn hơn. Tránh trường hợp bị nghẽn trước khi CPU xử lý.

Matthew Prince cũng cho biết thêm các thế hệ máy chủ sắp tới của CloudFlare có thể đáp ứng được lưu lượng băng thông lên đến 10Gbps. Song song bên cạnh đó là việc các máy chủ mới này được thiết kế và xây dựng bởi Quanta, công ty đã triển khai thiết kế cho Facebook.

Hiện tại thì CloudFlare vẫn đang dùng các thiết bị thương mại sẵn có, “Tuy nhiên, chúng tôi đang tiếp tục nghiên cứu”, Matthew Prince.

Bài gửi Anycast.com.vn

Top