什么是流量清洗?
流量清洗服務是提供給租用IDC服務的高防客戶,針對DDoS攻擊/DOS攻擊的監控、告警和防護的一種網絡安全服務。
流量清洗的運作原理是什么?
當流量被送到DDoS防護清洗中心時,通過流量清洗技術,將正常流量和惡意流量區分開,正常的流量則回注客戶網站。保證高防客戶網絡的正常運行。那么對于典型的DDoS攻擊響應中,流量首先進入流量清洗中心,隨后將此分類成基礎架構攻擊流量或者應用層攻擊流量。之后還會進行進一步區分,主要通過向量和期待特征確定,通過采用DDoS中心的專屬技術來處理實現。
流量清洗如何防御DDoS攻擊?
流量清洗一般是通過兩種技術來防御DDoS攻擊:
1.DDOS流量檢測技術
通過用戶流量模型的學習,通過分組分析和人內用戶流量統計,自動形成用戶流量模型的基線。基于該基線檢測裝置,可以實時監測用戶的業務流。當檢測到用戶流量異常時,檢測設備將攻擊報告給專用業務管理平臺。通過異常流量限速和云漫網絡自主開發的靜態漏洞攻擊特征檢測、動態規則過濾和指紋識別技術,實現多級安全防護,在各種網絡上準確檢測和攔截DoS/DDOS攻擊和未知惡意流量。
2.DDOS流量牽引技術
當用戶的服務器受到DDoS攻擊時,為了動態地將用戶的流量拖到流清洗中心,該流凈化中心利用所述中繼或所述轉接協議,首先在所述城域網中的用戶業務路徑上與多個核心設備建立連接。當發生攻擊時,流量清洗中心通過BGP協議向核心路由器發出通知,更新核心路由器上的路由表條目,動態拖動所有核心設備上受攻擊服務器的流量到流量清洗中心進行清洗。
好啦,關于流量清洗的概念、原理和作用今天就介紹到這里啦,大家應該也很清楚啦。大家如果對高防知識感興趣,有更多高防相關問題,請登錄滴盾官網了解更多哦。
