流量清洗服務(wù)是提供給租用IDC服務(wù)的政企客戶，針對(duì)對(duì)其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。該服務(wù)對(duì)進(jìn)入客戶IDC的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量。在不影響正常業(yè)務(wù)的前提下，清洗掉異常流量。有效滿足客戶對(duì)IDC運(yùn)作連續(xù)性的要求。同時(shí)該服務(wù)通過(guò)時(shí)間通告、分析報(bào)表等服務(wù)內(nèi)容提升客戶網(wǎng)絡(luò)流量的可見(jiàn)性和安全狀況的清晰性。避免攻擊就租用高防服務(wù)器

流量清洗服務(wù)是提供給租用IDC服務(wù)的政企客戶，針對(duì)對(duì)其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。該服務(wù)對(duì)進(jìn)入客戶IDC的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量。在不影響正常業(yè)務(wù)的前提下，清洗掉異常流量。有效滿足客戶對(duì)IDC運(yùn)作連續(xù)性的要求。同時(shí)該服務(wù)通過(guò)時(shí)間通告、分析報(bào)表等服務(wù)內(nèi)容提升客戶網(wǎng)絡(luò)流量的可見(jiàn)性和安全狀況的清晰性。避免攻擊就租用高防服務(wù)器

攻擊檢測(cè)系統(tǒng)檢測(cè)網(wǎng)絡(luò)流量中隱藏的非法攻擊流量，發(fā)現(xiàn)攻擊后及時(shí)通知并激活防護(hù)設(shè)備進(jìn)行流量的清洗；攻擊緩解系統(tǒng)通過(guò)專業(yè)的流量?jī)艋a(chǎn)品，將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上進(jìn)行惡意流量的識(shí)別和剝離，還原出的合法流量回注到原網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)系統(tǒng)，其它合法流量的轉(zhuǎn)發(fā)路徑不受影響；監(jiān)控管理系統(tǒng)對(duì)流量清洗系統(tǒng)的設(shè)備進(jìn)行集中管理配置、展現(xiàn)實(shí)時(shí)流量、告警事件、狀態(tài)信息監(jiān)控、及時(shí)輸出流量分析報(bào)告和攻擊防護(hù)報(bào)告等報(bào)表。

通過(guò)在IDC出口通過(guò)旁掛的方式部署探測(cè)設(shè)備及防護(hù)設(shè)備，通過(guò)路由方式引導(dǎo)客戶流量清洗，實(shí)現(xiàn)DDos防護(hù)功能

抗DDOS攻擊產(chǎn)品（異常流量管理系統(tǒng)）由異常流量檢測(cè)(Detector)、異常流量清洗(Guard)和管理中心（Manager）三個(gè)模塊組成：Detector模塊負(fù)責(zé)對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的流量進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，在定位異常流量發(fā)源地后通知Guard模塊對(duì)異常流量完成牽引和過(guò)濾，Manager對(duì)網(wǎng)絡(luò)中的Detector和Guard設(shè)備進(jìn)行統(tǒng)一管理審計(jì)，系統(tǒng)通過(guò)三個(gè)模塊的協(xié)同工作，完成全網(wǎng)的流量分析、異常流量牽引、DDoS攻擊過(guò)濾、P2P識(shí)別與控制、異常流量帶寬限制等處理，幫助用戶實(shí)時(shí)了解網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題并自動(dòng)對(duì)異常行為做出響應(yīng)，從而快速消除異常流量造成的危害。

◆Detector：包括一到多個(gè)硬件采集器（Agent）和一個(gè)中心服務(wù)器（Server），采用分布式處理方式，完成網(wǎng)絡(luò)流量數(shù)據(jù)采集、流量分析和異常流量牽引等處理。Detector在異常流量管理統(tǒng)中可作為異常流量檢測(cè)模塊，也可以單獨(dú)使用。

◆Guard：采用高性能硬件平臺(tái)，完成DDoS攻擊過(guò)濾、P2P識(shí)別與控制和異常流量限速等處理。Guard在異常流量管理系統(tǒng)中可作為異常流量清洗模塊，也可以單獨(dú)使用。

◆Manager：是一套完整的管理中心，可以對(duì)網(wǎng)絡(luò)中所有的Detector設(shè)備和Guard設(shè)備進(jìn)行統(tǒng)一管理、監(jiān)控、審計(jì)等工作，讓用戶更及時(shí)，更簡(jiǎn)單，更全面的管理網(wǎng)絡(luò)中的突發(fā)事件和異常流量。

具體的DDOS流量清洗系統(tǒng)原理如下：

1.檢測(cè)攻擊流：異常流量檢測(cè)設(shè)備Detector通過(guò)流量采集例如Netflow方式檢測(cè)到異常流量，判斷是否有可疑DDoS攻擊存在。如果有，則通報(bào)給異常清洗設(shè)備Guard。

2.流量牽引：串聯(lián)部署的異常流量清洗設(shè)備Guard則對(duì)所有通過(guò)的流量進(jìn)行清洗，旁路部署異常流量清洗設(shè)備Guard通過(guò)動(dòng)態(tài)路由發(fā)布，將原來(lái)去往被攻擊目標(biāo)IP的流量牽引至自身來(lái)進(jìn)行清洗。

3.流量清洗：異常流量清洗Guard通過(guò)特征，基線，回復(fù)確認(rèn)等各種方式對(duì)攻擊流量進(jìn)行識(shí)別，清洗。

4.流量回注：經(jīng)過(guò)異常流量清洗Guard設(shè)備的清洗之后，正常訪問(wèn)流量被注入到原有網(wǎng)絡(luò)中，訪問(wèn)目的IP。此時(shí)從被保護(hù)主機(jī)來(lái)看，并不存在DDOS攻擊，服務(wù)恢復(fù)正常。

在安裝專業(yè)抗DDOS產(chǎn)品過(guò)程中，根據(jù)不同網(wǎng)絡(luò)而采用不同的部署方式，起到更好的抗攻擊效果。同時(shí)抗DDOS攻擊產(chǎn)品也在不斷的發(fā)展之中。

關(guān)于DDOS的防御

1）采用高性能的網(wǎng)絡(luò)設(shè)備

首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸，因此選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。再就是假如和網(wǎng)絡(luò)提供商有特殊關(guān)系或協(xié)議的話就更好了，當(dāng)大量攻擊發(fā)生的時(shí)候請(qǐng)他們?cè)诰W(wǎng)絡(luò)接點(diǎn)處做一下流量限制來(lái)對(duì)抗某些種類的DDOS攻擊是非常有效的。

2）充足的網(wǎng)絡(luò)帶寬資源

網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力，假若僅僅有100M帶寬的話，無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的SynFlood攻擊，當(dāng)前至少要選擇1G的共享帶寬，最好的當(dāng)然是掛在10G主干上了。

3）升級(jí)主機(jī)服務(wù)器硬件

在有網(wǎng)絡(luò)帶寬保證的前提下，請(qǐng)盡量提升硬件配置，要有效對(duì)抗每秒10萬(wàn)個(gè)SYN攻擊包，服務(wù)器的配置至少應(yīng)該為：雙核CPU、4-8G內(nèi)存、高速處理網(wǎng)卡等。總之，一定要讓自己服務(wù)器的硬件處理能力足夠強(qiáng)大，這樣才能經(jīng)得起暴風(fēng)雨的洗禮。

4）把網(wǎng)站做成靜態(tài)頁(yè)面

把網(wǎng)站盡可能做成靜態(tài)頁(yè)面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來(lái)不少麻煩。若你非需要?jiǎng)討B(tài)腳本調(diào)用，那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去，免的遭受攻擊時(shí)連累主服務(wù)器。此外，最好在需要調(diào)用數(shù)據(jù)庫(kù)的腳本中拒絕使用代理的訪問(wèn)，因?yàn)榻?jīng)驗(yàn)表明使用代理訪問(wèn)你網(wǎng)站的80%屬于惡意行為。

網(wǎng)站名稱：DDOS流量清洗原理是什么？
文章來(lái)源：http://muchs.cn/hangye/fwqtg/n7851.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)