Мнение Программного комитета о докладе
Доклад про то, чем руководствоваться, на какие принципы опираться и что из технологий использовать, если решили строить своё решение на L3/L4.
L4 Балансировка и защита от DDoS атак
Доклад принят в программу конференции
Целевая аудитория
Сетевые инженеры, NOC инженеры, Backend разработчики / системные разработчики
Тезисы
Расскажем, зачем нам в Wildberries понадобился L4-балансировщик, какие проблемы он решал и как так оказалось что мы пришли к eBPF(XDP). Кратко пробежимся по его архитектуре. Также покажем, как можно использовать XDP для защиты от DDoS атак. Дополнительно поделимся, как можно с помощью eBPF, передавать пакеты напрямую, в обход балансировщика, на конкретный backend, если вы балансируете внутри вашей инфраструктуры.
В качестве основы для балансировщика мы взяли готовый framework под названием Katran и допиливаем его под свои нужды.
В докладе будет раскрыто:
– Боли BGP Anycast и их лечение L4-балансировщиком.
– Способы защитится от атак на протокол TCP.
14+ лет в IT, из них 8 руководителем. Ранее строил и руководил IT инфраструктурой. Сейчас руководитель направления разработки продуктов по защите от парсинга, различных атак и высокоскоростной обработке трафика.
Видео
Другие доклады секции
SRE и эксплуатация систем
