许多BittWare客户将我们基于FPGA的解决方案用于网络数据包处理,包括在网络攻击或应用代码失控的情况下捍卫服务质量。在欧洲的超大规模云提供商OVHcloud的案例中,他们的客户可以更好地免受分布式拒绝服务(DDoS)攻击。OVHcloud选择了XUP-P3R卡(如图)来构建他们最先进的过滤器,以减轻攻击,每块板卡的处理速度高达200Gbps。
什么是DDoS攻击?
随着互联网连接设备和带宽的增长,一种新的威胁出现了。分布式拒绝服务。这种攻击依赖于大量典型的被入侵设备--例如具有最小默认安全性的家庭IP摄像机,由攻击者对单个端点进行大规模攻击。从目标的角度来看,每个设备似乎都在无辜地请求服务器上的某些东西,如网页。然而,在攻击中,系统被请求淹没,使其不稳定或不可用。系统超载,所以它无法处理任何合法的请求进来。
OVHcloud如何缓解DDoS攻击?
像所有的云供应商一样,OVHcloud投资于保护客户免受DDoS攻击。反DDoS解决方案通过监控网络,寻找攻击来工作。一般来说,检测到一次攻击需要几秒钟的时间。检测到后,OVHcloud解决方案会更新路由规则,将可疑流量引导到"擦洗"设备。
OVHcloud有一个独特开发的擦洗解决方案,称为VAC,是真空的简称。每个VAC都包括几个以600GbE互连的组件。这些组件中最先进的是由三台"Armor"服务器组成的阵列。每台Armor服务器都有一个双插槽主板,里面塞有一块XUP-P3R卡。该卡具有一个Xilinx FPGA和四个100GbE端口,OVHcloud使用其中的两个。
配备BittWare FPGA卡的Armor服务器(OVHcloud)
在OVHcloud,我们相信保护客户免受DDoS攻击永远不应该是一项可选服务。这就是我们为所有客户提供创新的高性能保护的原因。这种"通过设计"的服务可用性方法是基于Molex集团旗下BittWare公司基于FPGA的网络处理卡。——OVHcloud的CISO,Stéphane Nappo。
两个100GbE端口乘以三个Armor服务器,使OVHcloud在其部署的每个VAC上拥有600Gbps的高级擦拭潜力。OVHcloud解决方案还利用了BittWare所采用的DPDK.org软件基础设施。
关于OVHcloud Armor执行的具体洗刷功能,请参见OVHcloud反DDoS技术页面。
使用BittWare解决方案启动您自己的解决方案。
如果你有兴趣像OVHcloud那样创建自己独特的反DDoS解决方案,你可以从BittWare的SmartNIC Shell开始,它是一个IP的集合,可以将FPGA卡变成一个基于DPDK的网卡。从SmartNIC Shell IP开始,可以让你只专注于提供抗DDoS过滤IP,而不是从头开始。SmartNIC Shell IP具有两个不同的数据包分类器实现:一个使用Xilinx的SDNet的P4语言,另一个使用C++ HLS。
在硬件方面,客户在网络应用中选择BittWare的一个关键原因是我们对QDR-II+ SRAM存储器的支持。太大的表需要SRAM来适应内部FPGA存储器。具有QDR-II+选项的卡包括XUP-P3R和XUP-VV8。
文章来源:Bittware官网
