许多BittWare客户将我们基于FPGA的解决方案用于网络数据包处理,包括在网络攻击或应用代码失控的情况下捍卫服务质量。在欧洲的超大规模云提供商OVHcloud的案例中,他们的客户可以更好地免受分布式拒绝服务(DDoS)攻击。OVHcloud选择了XUP-P3R卡(如图)来构建他们最先进的过滤器,以减轻攻击,每块板卡的处理速度高达200Gbps。
<strong>什么是DDoS攻击?</strong>
随着互联网连接设备和带宽的增长,一种新的威胁出现了。分布式拒绝服务。这种攻击依赖于大量典型的被入侵设备--例如具有最小默认安全性的家庭IP摄像机,由攻击者对单个端点进行大规模攻击。从目标的角度来看,每个设备似乎都在无辜地请求服务器上的某些东西,如网页。然而,在攻击中,系统被请求淹没,使其不稳定或不可用。系统超载,所以它无法处理任何合法的请求进来。
<strong>OVHcloud如何缓解DDoS攻击?</strong>
像所有的云供应商一样,OVHcloud投资于保护客户免受DDoS攻击。反DDoS解决方案通过监控网络,寻找攻击来工作。一般来说,检测到一次攻击需要几秒钟的时间。检测到后,OVHcloud解决方案会更新路由规则,将可疑流量引导到"擦洗"设备。
OVHcloud有一个独特开发的擦洗解决方案,称为VAC,是真空的简称。每个VAC都包括几个以600GbE互连的组件。这些组件中最先进的是由三台"Armor"服务器组成的阵列。每台Armor服务器都有一个双插槽主板,里面塞有一块XUP-P3R卡。该卡具有一个Xilinx FPGA和四个100GbE端口,OVHcloud使用其中的两个。
<center><img src="http://xilinx.eetrend.com/files/2021-08/wen_zhang_/100552238-214872-pei…; alt=""></center>
<p align="center"><strong>配备BittWare FPGA卡的Armor服务器(OVHcloud)</strong></p>
![http://xilinx.eetrend.com/files/2021-08/wen_zhang_/100552238-214872-pei…](http://xilinx.eetrend.com/files/2021-08/wen_zhang_/100552238-214872-peibeibittwarefpgaqiadearmorfuwuqiovhcloud.jpg"){kind=link}
在OVHcloud,我们相信保护客户免受DDoS攻击永远不应该是一项可选服务。这就是我们为所有客户提供创新的高性能保护的原因。这种"通过设计"的服务可用性方法是基于Molex集团旗下BittWare公司基于FPGA的网络处理卡。——OVHcloud的CISO,Stéphane Nappo。
两个100GbE端口乘以三个Armor服务器,使OVHcloud在其部署的每个VAC上拥有600Gbps的高级擦拭潜力。OVHcloud解决方案还利用了BittWare所采用的DPDK.org软件基础设施。
关于OVHcloud Armor执行的具体洗刷功能,请参见OVHcloud<a href="https://www.ovh.com/world/anti-ddos/technologies.xml" target="_blank" rel="noopener" data-uw-styling-context="true" data-uw-rm-brl="false" aria-label="反DDoS技术页面 - opens in new tab" data-uw-rm-ext-link="" uw-rm-external-link-id="https://www.ovh.com/world/anti-ddos/technologies.xml$反ddos技术页面">反DDoS技术…;。
<strong>使用BittWare解决方案启动您自己的解决方案。</strong>
<p data-uw-styling-context="true">如果你有兴趣像OVHcloud那样创建自己独特的反DDoS解决方案,你可以从<a href="https://www.bittware.com/zh/resources/smartnic-shell/" target="_blank" rel="noopener" data-uw-styling-context="true" data-uw-rm-brl="false" aria-label="BittWare的SmartNIC Shell - opens in new tab" data-uw-rm-ext-link="" uw-rm-external-link-id="https://www.bittware.com/zh/resources/smartnic-shell/$bittware的smartnic… Shell</a>开始,它是一个IP的集合,可以将FPGA卡变成一个基于DPDK的网卡。从SmartNIC Shell IP开始,可以让你只专注于提供抗DDoS过滤IP,而不是从头开始。SmartNIC Shell IP具有两个不同的<a href="https://www.bittware.com/zh/resources/parser-hls-p4/" target="_blank" rel="noopener" data-uw-styling-context="true" data-uw-rm-brl="false" aria-label="数据包分类器 - opens in new tab" data-uw-rm-ext-link="" uw-rm-external-link-id="https://www.bittware.com/zh/resources/parser-hls-p4/$数据包分类器">数据包分类器</a>…:一个使用Xilinx的SDNet的P4语言,另一个使用C++ HLS。</p>
<p data-uw-styling-context="true">在硬件方面,客户在网络应用中选择BittWare的一个关键原因是我们对QDR-II+ SRAM存储器的支持。太大的表需要SRAM来适应内部FPGA存储器。具有QDR-II+选项的卡包括<a href="https://www.bittware.com/zh/fpga/xup-p3r/" target="_blank" rel="noopener" data-uw-styling-context="true" data-uw-rm-brl="false" aria-label="XUP-P3R - opens in new tab" data-uw-rm-ext-link="" uw-rm-external-link-id="https://www.bittware.com/zh/fpga/xup-p3r/$xup-p3r">XUP-P3R</a>和<a href="https://www.bittware.com/zh/fpga/xup-vv8/" target="_blank" rel="noopener" data-uw-styling-context="true" data-uw-rm-brl="false" aria-label="XUP-VV8 - opens in new tab" data-uw-rm-ext-link="" uw-rm-external-link-id="https://www.bittware.com/zh/fpga/xup-vv8/$xup-vv8">XUP-VV8</a>。</p>
文章来源:Bittware官网