Мнение Программного комитета о докладе
Доклад про то, чем руководствоваться, на какие принципы опираться и что из технологий использовать, если решили строить своё решение на L3/L4.
L4-балансировка и защита от DDoS-атак
Доклад принят в программу конференции
Целевая аудитория
Сетевые инженеры, NOC-инженеры, backend-разработчики / системные разработчики/
Тезисы
Расскажем, зачем нам в Wildberries понадобился L4-балансировщик, какие проблемы он решал и как так оказалось, что мы пришли к eBPF(XDP). Кратко пробежимся по его архитектуре. Также покажем, как можно использовать XDP для защиты от DDoS атак. Дополнительно поделимся, как можно с помощью eBPF передавать пакеты напрямую, в обход балансировщика, на конкретный backend, если вы балансируете внутри вашей инфраструктуры.
В качестве основы для балансировщика мы взяли готовый framework под названием Katran и допиливаем его под свои нужды.
В докладе будет раскрыто:
* Боли BGP Anycast и их лечение L4-балансировщиком.
* Способы защититься от атак на протокол TCP.
14+ лет в IT, из них 8 руководителем. Ранее строил и руководил IT-инфраструктурой. Сейчас руководитель направления разработки продуктов по защите от парсинга, различных атак и высокоскоростной обработке трафика.
Видео
Другие доклады секции
SRE и эксплуатация систем
