Открыт код системы защиты от DDoS атак Syncookied

Компания Beget решила открыть код своей системы для фильтрации трафика Syncookied. Исходники были выложены на GitHub.

Syncookied — свободный аналог коммерческих решений, использующих технологию SynProxy. Других бесплатных аналогов такой системы, похоже, нет. Syncookied может использоваться для создания фильтрующего сервера, блокирующего атаки на другие хосты в локальной сети. Помимо борьбы с DDoS-атаками Syncookied может выполнять произвольные правила фильтрации трафика, которые можно задать в формате pcap-filter. В правилах блокировки можно комбинировать IP, порт, протокол и т.п. Система поддерживает выгрузку статистики в базу данных, на основе которой можно генерировать графики, свидетельствующие о динамике атак.

В Beget свой поступок объяснили недовольство как теми людьми, которые вместо честной конкуренции используют атаки на сервера конкурентов, так и тем, что коммерческие компании наживаются на страхе перед злоумышленниками вместо того, чтобы сделать свой весомый вклад борьбу с проблемой.

Более подробно о том, как работает система, можно прочитать в заметке Beget.

Пётр Соковых, транслятор двоичного кода в русский язык