什么是抗DDoS異常流量清洗系統(tǒng)？

抗DDOS異常流量清洗系統(tǒng)主要針對采用帶寬占用、服務處理能力消耗等方式的DDOS攻擊進行探測分析，基于已形成的安全基線，發(fā)現(xiàn)有問題的異常流量，并將異常流量進行過濾，將正常的用戶數(shù)據(jù)回注到主干網(wǎng)中，從而保證網(wǎng)絡(luò)暢通，保證正常的業(yè)務連續(xù)性。

核心功能

抗DDOS異常流量檢測系統(tǒng)通常由異常檢測（Detector）、異常流量清洗（Guard）和管理中心（Manager）三個核心功能模塊組成。

• Detector：包括一到多個硬件采集器（Agent）和一個中心服務器（Server），采用分布式處理方式，完成網(wǎng)絡(luò)流量數(shù)據(jù)采集、流量分析和異常流量牽引等處理。Detector在異常流量管理統(tǒng)中可作為異常流量檢測模塊，也可以單獨使用。
• Guard：采用高性能硬件平臺，完成DDoS攻擊過濾、P2P識別與控制和異常流量限速等處理。Guard在異常流量管理系統(tǒng)中可作為異常流量清洗模塊，也可以單獨使用。
• Manager：是一套完整的管理中心，可以對網(wǎng)絡(luò)中所有的Detector設(shè)備和Guard設(shè)備進行統(tǒng)一管理、監(jiān)控、審計等工作，讓用戶更及時，更簡單，更全面的管理網(wǎng)絡(luò)中的突發(fā)事件和異常流量。

工作流程

Detector模塊負責對不同網(wǎng)絡(luò)節(jié)點的流量進行實時關(guān)聯(lián)分析，在定位異常流量發(fā)源地后通知Guard模塊對異常流量完成牽引和過濾，Manager對網(wǎng)絡(luò)中的Detector和Guard設(shè)備進行統(tǒng)一管理審計，系統(tǒng)通過三個模塊的協(xié)同工作，完成全網(wǎng)的流量分析、異常流量牽引、DDoS攻擊過濾、P2P識別與控制、異常流量帶寬限制等處理，幫助用戶實時了解網(wǎng)絡(luò)運行狀況，及時發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題并自動對異常行為做出響應，從而快速消除異常流量造成的危害。具體工作流程如下：

• 檢測攻擊流：異常流量檢測設(shè)備Detector通過流量采集例如Netflow方式檢測到異常流量，判斷是否有可疑DDoS攻擊存在。如果有，則通報給異常清洗設(shè)備Guard。
• 流量牽引：串聯(lián)部署的異常流量清洗設(shè)備Guard則對所有通過的流量進行清洗，旁路部署異常流量清洗設(shè)備Guard通過動態(tài)路由發(fā)布，將原來去往被攻擊目標IP的流量牽引至自身來進行清洗。
• 流量清洗：異常流量清洗Guard通過特征，基線，回復確認等各種方式對攻擊流量進行識別，清洗。
• 流量回注：經(jīng)過異常流量清洗Guard設(shè)備的清洗之后，正常訪問流量被注入到原有網(wǎng)絡(luò)中，訪問目的IP。此時從被保護主機來看，并不存在DDOS攻擊，服務恢復正常。

核心價值

• 高效防護各類DDOS攻擊

1. 防護各種傳輸層的拒絕服務攻擊，如SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood、UDP Flood、ICMP Flood、IP Fragment FLood、Stream Flood等。
2. 系統(tǒng)可以防護HTTP get/post Flood攻擊、慢速攻擊、TCP連接耗盡攻擊、TCP空連接攻擊等來自WEB的安全威脅。

• 流量控制功能

抗DDOS異常流量清洗系統(tǒng)除檢測異常流量并進行清洗，保證業(yè)務系統(tǒng)正常運行外，大多數(shù)還提供了通過黑白名單，限制流量的功能，可直接對管理員發(fā)現(xiàn)的異常流量進行限制和清洗，保證了帶寬的合理使用和業(yè)務系統(tǒng)的正常訪問。