Salta ai contenuti
Theme

DDoS

Diagrammi di architettura per la mitigazione DDoS che coprono la progettazione degli scrubbing center, l’integrazione dei servizi di transito e la protezione F5 Distributed Cloud contro gli attacchi volumetrici.

Architettura di Mitigazione DDoS

Sezione intitolata “Architettura di Mitigazione DDoS”

Mitigazione DDoS multi-livello con filtraggio a livello di rete, ispezione a livello applicativo e consegna del traffico pulito al server di origine.

architecture-beta
  group scrub(lucide:shield)[Scrubbing Center]
  group origin(carbon:cloud-services)[Origin DC]

  service edge(carbon:edge-node)[Edge Router] in scrub
  service filter(carbon:firewall)[Traffic Filter] in scrub
  service clean(carbon:load-balancer-global)[Clean Pipe] in scrub
  service lb(carbon:load-balancer-application)[Load Balancer] in origin
  service app(carbon:application)[Application] in origin
  service db(carbon:data-base)[Database] in origin

  edge:R --> L:filter
  filter:R --> L:clean
  clean:R --> L:lb
  lb:R --> L:app
  app:B --> T:db

F5 XC Protezione DDoS e Servizi di Transito

Sezione intitolata “F5 XC Protezione DDoS e Servizi di Transito”

F5 Distributed Cloud fornisce protezione DDoS e servizi di transito con CDN integrata e sicurezza delle applicazioni.

architecture-beta
  group xc(lucide:cloud)[F5 Distributed Cloud]
  group cloud(carbon:cloud-services)[Cloud Infrastructure]

  service ddos(f5xc:ddos-and-transit-services)[DDoS Protection] in xc
  service cdn(f5xc:content-delivery-network)[CDN] in xc
  service waap(f5xc:web-app-and-api-protection)[WAAP] in xc
  service lb(carbon:load-balancer-application)[Load Balancer] in cloud
  service app(carbon:application)[App Cluster] in cloud
  service db(carbon:data-base)[Database] in cloud

  ddos:R --> L:cdn
  cdn:R --> L:waap
  waap:R --> L:lb
  lb:R --> L:app
  app:B --> T:db

Flusso di un Attacco Volumetrico

Sezione intitolata “Flusso di un Attacco Volumetrico”

Flusso del traffico di attacco che mostra come gli attacchi DDoS volumetrici vengono assorbiti e mitigati al perimetro di F5 XC prima di raggiungere l’infrastruttura di origine.

flowchart LR
  attacker@{ icon: 'lucide:bug', label: 'Attack Traffic' }
  legit@{ icon: 'lucide:user', label: 'Legitimate Users' }
  edge@{ icon: 'f5xc:ddos-and-transit-services', label: 'XC Edge' }
  scrub@{ icon: 'carbon:firewall', label: 'Scrubbing' }
  drop@{ icon: 'lucide:shield', label: 'Drop Malicious' }
  origin@{ icon: 'carbon:application', label: 'Origin' }

  attacker --> edge
  legit --> edge
  edge --> scrub
  scrub --> drop
  scrub --> origin