Компания BeGet выложила в открытый доступ систему защиты от DDOS атак SynCookied. Основным предназначением является защита от SYN/ACK/DATA-флуда, также SynCookied может фильтровать трафик по произвольному набору правил в формате Pcap до 4 уровня по модели OSI.

SynCookied состоит из трех частей:

• модуля ядра Linux;
• сервиса, запускаемого на защищаемом сервере;
• сервиса, запускаемого на фаерволе.

Основным отличием от подобных систем (Arbor, F5, Juniper SRX) является:

• бесплатность и открытый исходный код;
• возможность прозрачного включения/выключения без разрыва соединения (технология SynProxy этого не позволяет);
• для фильтрации необходимо обрабатывать только входящий трафик, что позволяет устанавливать Syncookied либо на стыке с вышестоящими провайдерами, либо сразу за граничным маршрутизатором.

Фактически, 10 ядер процессора Intel Xeon E5-2680v3 могут обрабатывать до 10 Гбит трафика. Один физический сервер способен обрабатывать более 40 Гбит трафика.

SynCookied — идеальное решение для провайдеров с распределенной сетью (асинхронными маршрутами), парком серверов на базе Linux, для которых возможна предварительная установка модуля для ядра.

Исходный код (под лицензией GNU GPL v2)

>>> Страница проекта с подробным описанием принципов работы