METHOD OF CONSTRUCTING DATA NETWORKS WITH HIGH LEVEL OF SECURITY FROM DDoS ATTACKS

FIELD: information technology.SUBSTANCE: invention relates to setting up operation of public computer networks, providing interaction of a terminal device from client and server side (client-server model) with high resistance to network DDoS attacks. Method of constructing data networks with high level of security from DDoS attacks comprises creation of gateway networks for non-semantic traffic filtering, wherein gateway network is an intermediate link between user terminals and protected servers, blocking traffic from unauthorised users. Said network is built using software-configurable architecture with balancing of inner load and consists of controlled switches, network packet verification servers, network controller and authentication server.EFFECT: technical result is reduction of influence of attacking networks on network resources through non-semantic filtration of inbound traffic.1 cl, 5 dwg Изобретение относится к организации работы публичных компьютерных сетей, обеспечивающих взаимодействие терминального устройства со стороны клиента и сервера (модель клиент-сервер) с повышенной устойчивостью к сетевым атакам DDoS. Технический результат - снижение влияния атакующих сетей на работоспособность сетевых ресурсов путем несемантической фильтрации входящего трафика. Способ построения сетей передачи данных с повышенным уровнем защиты от DDоS-атак, заключающийся в создании шлюзовых сетей для несемантической фильтрации трафика, при этом шлюзовая сеть является промежуточным звеном между пользовательскими терминалами и защищаемыми серверами, блокирующая трафик от неавторизованных пользователей. Она строится с применением программно-конфигурируемой архитектуры с балансировкой внутренней нагрузки и состоит из управляемых коммутаторов, серверов верификации сетевых пакетов, контроллера сети и сервера аутентификации. 5 ил.