Распределённая сеть Qrator Labs спроектирована так, чтобы клиенты, трафик к которым через неё проходит, могли рассчитывать на высокий SLA даже под большими нагрузками.

Сеть состоит из нескольких центров очистки трафика, входящих в одну автономную систему (AS, autonomous system). Каждый центр очистки трафика может работать независимо от остальных: поступивший пользовательский трафик анализируется и, если он признан легитимным, направляется в сеть клиента.

Для направления трафика в ближайший центр очистки трафика используется технология BGP Anycast. Это означает, что любой центр очистки трафика может ответить на запрос пользователя, направленный к одному и тому же IP-адресу из сети Qrator Labs.

Также благодаря использованию BGP Anycast маршрутизаторы, через которые проходит пользовательский трафик в интернете, предпочитают маршрут до топологически ближайшего к пользователю доступного центра очистки трафика. Именно с ним для пользователя будет возможен максимально быстрый обмен трафиком.

Каждый центр очистки трафика имеет прямую связь с магистральными провайдерами Tier-1. Благодаря этому сеть Qrator Labs остаётся доступной даже при авариях у отдельных провайдеров.

Приём трафика от пользователяПриём трафика от пользователя

В рамках первоначальной подготовки к работе клиент при помощи специалистов технической поддержки Qrator Labs обеспечивает необходимые настройки, чтобы весь трафик от пользователей шёл в сеть клиента не напрямую, а через центры очистки трафика.

Конкретные шаги, необходимые для настройки приёма трафика, зависят от выбранного способа подключения и описаны в соответствующей документации.

Анализ трафикаАнализ трафика

Цель Qrator Labs — отправить в сеть клиента только легитимный пользовательский трафик, то есть трафик, не являющийся частью атак. Для этого на центрах очистки трафика Qrator Labs производится анализ трафика на всех уровнях сетевой модели OSI/ISO.

Чтобы определять атаки, Qrator Labs применяет поведенческие, эвристические и сигнатурные алгоритмы. Также Qrator Labs автоматически настраивает методы фильтрации, используя для обучения структуру трафика без DDoS-атак. Это позволяет с высокой точностью определять даже атаки уровня приложений (L7 по модели OSI/ISO), которые похожи на действия обычных пользователей, а также позволяет отличать DDoS-атаки от повышенного интереса посетителей к сайту.

Статистика об обнаруженных атаках доступна клиенту в личном кабинете. Также информацию об атаках можно получать через API, что позволяет интегрировать Qrator Labs с системой мониторинга, Security operation center (SOC) или Security information and event management (SIEM), чтобы получать оповещения в удобном для клиента формате.

Клиент может настроить чёрные и белые списки, которые будут влиять на обработку трафика. Это может быть сделано как в личном кабинете, так и через API.

Отправка трафика клиентуОтправка трафика клиенту

Для связи с оборудованием клиента могут использоваться различные технологии в зависимости от того, какими техническими возможностями клиент располагает и какой набор услуг ему необходим.

Подробнее о разных способах организации канала между Qrator Labs и клиентом читайте в разделе Подключение.

Для многих из услуг, предоставляемых Qrator Labs, возможны балансировка или резервирование соединений с сетью клиента. При этом каждый центр очистки трафика может независимо от других отслеживать состояние каждого апстрима клиента, чтобы динамически изменять список используемых соединений. Например, если туннель до одного из апстримов станет недоступным из определённого региона, центр очистки трафика в этом регионе может автоматически переключиться на использование туннеля до другого апстрима, чтобы сохранить доступность ресурса для пользователей.