DDOS Protection باستخدام GRE

تحدثنا في المواضيع السابقة عن كيفية الحماية من الـ DDOS للدومين عن طريق خدمة CloudFlare. اليوم باذن الله نستكمل سلسلة مواضيع الحماية وسنتحدث عن كيفية الحماية على نظاق الـ Netwok باستخدام GRE.
ماهو GRE ؟

GRE أو Generic Routing Encapsulation هو Tunneling Protocol مطور من شركة Cisco والذي يمكننه تمرير وتجميع البروتوكولات المختلفة والموجودة بالـ Network Layer عن طريق قناة اتصال مابين جهازين.
استخدامات GRE
الهدف الرئيسي من أي Tunneling Protocol  :
هو السماح باستخدام خواص ومزايا شبكة أخرى غير متوفرة في الشبكة الحالية, فمثلا يمكنك تشغيل IPv6 على IPv4 أو انشاء VPN والاستخدام الأهم حاليا والمتعلق بهذا الموضوع هو الحماية من الـ DDOS.
الحماية باستخدام GRE
تعتمد هذه التقنية على توجيه الترافيك إلى شبكة أخرى محمية تقوم بعمل Filter للترافيك ثم تقوم باعادة توجيه الـ Clean Traffic فقط إلى شبكتك الغير محمية عن طريق الـ GRE Tunnel. الصورة التالية من incapsula أحد الشركات المقدمة للخدمة.

ستلاحظ هنا أن الترافيك بالكامل ( نظيف او هجمات ) يقوم بالمرور عبر الشبكة المحمية لشركة Incapsula ثم يتم فلترة الترافيك وعن طريق قناة الاتصال بين شبكتهم وشبكتك يتم تمرير الترافيك النظيف فقط.
شركات مقدمة للـ GRE
يوجد العديد من الشركات والتي يمكنك ايجادها بسهولة من أي محرك بحث وسأذكر بعض منها.
staminus.net
serverius.net
dosarrest.com
ddos-guard.net
zenedge.com
psychz.net
x4b.net
buyvm.net
incapsula.com