В докладе отражены общая архитектура сети Cloudflare и обзор технических решений, которые помогают справиться с самыми крупными на сегодняшний день атаками. В частности: - общий обзор сети Cloudflare - Anycast и BGP и управление трафиком - внутри датацентра Cloudflare: програмный стек - эффективная фильтрация пакетов в Linux в обход ядра ОС - автоматическая система управления состоянием firewall на серверах Cloudflare