DDoS Protector je řešení, které CESNET začal primárně vyvíjet pro ochranu své sítě. Využívá přitom vlastních HW akcelerovaných síťových karet s FPGA poli (https://www.liberouter.org/technologies/cards/), ve kterých je implementována řada algoritmů pro mitigaci DDoS útoků. Po několika letech úspěšného provozu v síti CESNET2 představuje nasazení v prostředí propojovacího uzlu další výzvu, která přináší nové možnosti obrany v kyberprostoru. Aktuálně instalovaná kapacita v NIX.CZ umožňuje mitigaci DDoS útoku s intenzitou až 100 Gb/s. V případě větších útoků lze kapacitu lineárně navyšovat instalací dalších zařízení.

„Nasazením DDoS Protectoru nabídne NIX.CZ připojeným sítím možnost použít pokročilejší mitigační techniky. Díky této technologii budou moci sítě lépe ovlivňovat svůj provoz a jednodušeji aplikovat mitigační pravidla. Jsme rádi, že se sdružení CESNET tomuto projektu věnuje a že ho bude dále rozvíjet. Věříme, že tato spolupráce naváže na naše předešlé společné projekty, a to nejen v oblasti bezpečnosti,“ uvedl Petr Jiran ze sdružení NIX.CZ.

Z provozního hlediska je celý průběh mitigace DDoS útoku DDoS Protectorem plně v kompetenci připojeného člena. NIX.CZ žádným způsobem neovlivňuje, jaký provoz je zpracován DDoS Protectorem ani způsob mitigace. DDoS Protector tak představuje další nástroj, který členové NIX.CZ mohou v případě potřeby využít pro ochranu svých sítí.