پاسخ : ارائه اولین شبکه تحویل محتوا(cdn)، شتابدهنده وب و سامانه ابری ایران ( ابر آروان )
هیچ سرویس دهنده ای در دنیا مدعی نمی شود که می تواند به طور قطع از کلیه حملات منع سرویس جلوگیری کند، بلکه تلاش می شود تا تحمل اینگونه حملات افزایش پیدا کند، اَبر آروان نیز از دیگر مدافعان حملات منع سرویس جدا نیست اما جهت روشن شدن برخی جنبه های فنی این موارد آورده شده است:نوشته اصلی توسط yastheme
1- ما ترافیک خارج از کشور را به داخل ایران وارد نمی کنیم، و همان طور که می دانید حملات منع سرویس معمولاً از کشورهای خارجی و بیشتر از کشورهایی چون چین و روسیه صورت می گیرد. پهنای باند داخل کشور توانایی انجام حملات گسترده DDoS برروی ابر آروان را دارا نمی باشند.
2- سرورهای ما در هر دیتاسنتر از قدرت بالاتری نسبت به یک سرور عادی در دفاع از حملات DDoS برخوردار هستند، به کمک تنظیمات امنیتی صورت گرفته به طور مثال اگر یک سرور عادی در هر ثانیه توانایی دریافت تعداد مشخصی بسته syn را دارا باشد، سرورهای ما می توانند در هر ثانیه 10 برابر این تعداد را بررسی نمایند و از انتقال ترافیک مشکوک به کرنل سیستم عامل جلوگیری نمایند.
3- بسیاری از دیتاسنترهایی که در حال حاضر ابر آروان بر روی آن ها مستقر است به صورت اختصاصی امکان محافظت را برای آن POP ایجاد می کنند. که می توان به دیتاسنتر ژاپن اشاره کرد. همچنین در برخی نقاط دیگر به طور کلی ترافیک UDP که ممکن است به کمک تکنیک هایی مثل amplification حملات گسترده ای را به سمت ما ارسال کنند، مسدود گشته است.
4- همچنین اَبر آروان از تکنولوژی Global Service Load Balancing جهت توزیع ترافیک بین سرورهای خود در مواقع حمله استفاده می کند.
4- در آینده نزدیک امکان مسیریابی اختصاصی به صورت anycast نیز به ابر آروان افزوده خواهد شد، به این ترتیب قدرت مقابله با حملات منع سرویس باز هم افزوده می گردد.
پاسخ با نقل قول