Perfect CloudFront — умная система фильтрации трафика
— Фильтрация известной и перспективной вирусной активности.
— Снижение влияния DDoS-атак.
— Фильтрация и лимитирование трафика ботов и парсеров.
Многоуровневая фильтрация
IP-уровень
Достаточно большая часть нелегитимного трафика проходит на IP-уровне, не касаясь TCP и UDP протоколов, зачастую такой трафик выглядит мусорным, но является трафиком управления ботнетами и бекдорами.
TCP/UDP-уровень
Наиболее простой способ как нелегитимной передачи данных, так и организации DDoS-атак.
Уровень Web-приложения
Парсеры, боты, и всё, что может написать средний Web-разработчик в своих интересах - наиболее простые, и в то же время наиболее экономически неприятные воздействия на серверы и приложения.
Как мы фильтруем трафик
Сигнатуры IP-уровня
Уже известный трафик управления ботнетами, популярные способы организации backdoor и эвристический анализ уровня IP-пакетов.
Статистическая система TCP/UDP уровня
Отличить пакость от легитимного трафика легко, если знать как выглядит легитимный трафик.
Трассировка пользователей
Трассируем пользователя и его действия на сайте - это позволяет четко отличить настоящего пользователя от бота, независимо от того, как работает бот - в виде Curl, в виде phantomjs или в браузере, параллельно с настоящим пользователем.
Результаты фильтрации
Вакцина от ботнета
Даже получив backdoor и подобное ПО, ваш сервер не станет частью ботнета
Снижение уязвимости к DDoS-атакам
Мы не беремся говорить, что закроем от любой DDoS-атаки, но CloudFront существенно снижает эффект от DDoS атаки на ваше приложение.
Лимитация/Бан автоматизированного трафика
Если обслуживание ботов - не основная задача Вашего сайта, они ограничиваются в количестве выделенных Вами под них ресурсов, либо блокируются полностью.
