บอกได้เลยว่าถ้าไม่มี Anycast คงยากที่จะป้องกัน DDoS ที่โจมตีเข้ามาด้วยปริมาณทราฟฟิคมหาศาล!
Anycast เป็นการนำเอาพื้นฐานของการส่งแพคเก็ตคือเรื่อง “เลือกเส้นทางที่ใกล้ที่สุด” มาใช้ในการบริหารจัดการทราฟฟิคจำนวนมากที่เกิดขึ้นให้กระจายออกไปตามจุดต่างๆที่ได้ตั้งเอาไว้
กรณีตัวอย่างที่ 1 — ผู้ใช้งานอยู่ที่ USA จะเข้าไปใช้งานระบบที่ฮ่องกง
กรณีตัวอย่างที่ 2 — ผู้ใช้งานอยู่ที่ Thailand จะเข้าไปใช้งานระบบที่ประเทศไทย
ไม่ยากเลยใช่ไหมล่ะในการทำ Anycast ว่าแต่เทคนี้มันช่วยลุยกับ DDoS ยังไงล่ะ? แน่นอนเวลามีการโจมตี ปริมาณทราฟฟิคมหาศาลจะมาจากหลากหลายประเทศ ซึ่งถ้าเราให้ทราฟฟิคเหล่านั้นรวมตัวกันมาจนถึงปลายทาง ปริมาณทราฟฟิคต้องล้นท่ออินเทอร์เน็ตแน่นอน เพราะฉะนั้น Anycast จึงทำหน้าที่สำคัญในการกระจายทราฟฟิคทั้งหมดไปยัง Mitigation Center ที่ติดตั้งอยู่ตามประเทศต่างๆ เพื่อช่วยบรรเทาผลกระทบที่จะเกิดขึ้นจาก DDoS Attack
บอกได้เลยว่า Anycast ! เป็นพระเอกตัวจริงที่ต้องสู้กับ DDoS Attack…
http://en.wikipedia.org/wiki/Anycast
https://www.pch.net/resources/papers/ipv4-anycast/ipv4-anycast.pdf
