Řešení ochrany před DDoS útoky s označením DDoS Protector, které vyvinulo sdružení CESNET, bude experimentálně nasazeno v propojovacím uzlu NIX.CZ v rámci bezpečnostního projektu FENIX.
Členové projektu si budou moci ověřit možnosti ochrany svých sítí pro data protékající uzlem NIX.CZ. Vývojáři ze sdružení CESNET pak získají zkušenosti z nasazení DDoS Protectoru v prostředí světově významného propojovacího uzlu.
DDoS Protector je řešení, které CESNET začal primárně vyvíjet pro ochranu své sítě. Využívá přitom vlastních HW akcelerovaných síťových karet s FPGA poli, ve kterých je implementována řada algoritmů pro mitigaci DDoS útoků. Po několika letech úspěšného provozu v síti CESNET2 představuje nasazení v prostředí propojovacího uzlu další výzvu, která přináší nové možnosti obrany v kyberprostoru. Aktuálně instalovaná kapacita v NIX.CZ umožňuje mitigaci DDoS útoku s intenzitou až 100 Gb/s. V případě větších útoků lze kapacitu lineárně navyšovat instalací dalších zařízení.
Z provozního hlediska je celý průběh mitigace DDoS útoku DDoS Protectorem plně v kompetenci připojeného člena. NIX.CZ žádným způsobem neovlivňuje, jaký provoz je zpracován DDoS Protectorem ani způsob mitigace. DDoS Protector tak představuje další nástroj, který členové NIX.CZ mohou v případě potřeby využít pro ochranu svých sítí.
„Nasazením DDoS Protectoru nabídne NIX.CZ připojeným sítím možnost použít pokročilejší mitigační techniky. Díky této technologii budou moci sítě lépe ovlivňovat svůj provoz a jednodušeji aplikovat mitigační pravidla. Jsme rádi, že se sdružení CESNET tomuto projektu věnuje a že ho bude dále rozvíjet. Věříme, že tato spolupráce naváže na naše předešlé společné projekty, a to nejen v oblasti bezpečnosti,“ uvedl Petr Jiran ze sdružení NIX.CZ.