• 
<ul id="mayc0"></ul>
    <ul id="mayc0"><center id="mayc0"></center></ul>
    

    <strike id="mayc0"><input id="mayc0"></input></strike>
    <ul id="mayc0"></ul>
  • 

	
    

    


    


    

	

    
	
	




    
    
    
    
    
    
    
        
        
    
            億恩科技有限公司旗下門戶資訊平臺!
    
    
    

    

    
    
    
    

    

    

    


    
    服務器租用
    4元建網站

    

    
    

    

	
    
		
    
			
			
    
				
    
					DDOS流量清洗原理是什么?詳解DDOS流量清洗原理
    
				
    
					
						2018年11月07日 15點33分 來源:億恩IDC資訊 有0人參與
				
    
			
    
			
    
			
			
    
			
    流量清洗服務是提供給租用IDC服務的政企客戶,針對對其發起的DOS/DDOS攻擊的監控、告警和防護的一種網絡安全服務。該服務對進入客戶IDC的數據流量進行實時監控,及時發現包括DOS攻擊在內的異常流量。在不影響正常業務的前提下,清洗掉異常流量。有效滿足客戶對IDC運作連續性的要求。同時該服務通過時間通告、分析報表等服務內容提升客戶網絡流量的可見性和安全狀況的清晰性。
    
			
    
			
    
			
    
				
    
	流量清洗服務是提供給租用IDC服務的政企客戶,針對對其發起的DOS/DDOS攻擊的監控、告警和防護的一種網絡安全服務。該服務對進入客戶IDC的數據流量進行實時監控,及時發現包括DOS攻擊在內的異常流量。在不影響正常業務的前提下,清洗掉異常流量。有效滿足客戶對IDC運作連續性的要求。同時該服務通過時間通告、分析報表等服務內容提升客戶網絡流量的可見性和安全狀況的清晰性。 

    

    
	攻擊檢測系統檢測網絡流量中隱藏的非法攻擊流量,發現攻擊后及時通知并激活防護設備進行流量的清洗;攻擊緩解系統通過專業的流量凈化產品,將可疑流量從原始網絡路徑中重定向到凈化產品上進行惡意流量的識別和剝離,還原出的合法流量回注到原網絡中轉發給目標系統,其它合法流量的轉發路徑不受影響;監控管理系統對流量清洗系統的設備進行集中管理配置、展現實時流量、告警事件、狀態信息監控、及時輸出流量分析報告和攻擊防護報告等報表。 

    

    
	通過在IDC出口通過旁掛的方式部署探測設備及防護設備,通過路由方式引導客戶流量清洗,實現DDos防護功能

    

    
	抗DDOS攻擊產品(異常流量管理系統)由異常流量檢測(Detector)、異常流量清洗(Guard)和管理中心(Manager)三個模塊組成: Detector模塊負責對不同網絡節點的流量進行實時關聯分析,在定位異常流量發源地后通知Guard模塊對異常流量完成牽引和過濾,Manager對網絡中的Detector和Guard設備進行統一管理審計,系統通過三個模塊的協同工作,完成全網的流量分析、異常流量牽引、DDoS攻擊過濾、P2P識別與控制、異常流量帶寬限制等處理,幫助用戶實時了解網絡運行狀況,及時發現網絡中出現的問題并自動對異常行為做出響應,從而快速消除異常流量造成的危害。 

    

    
	DDOS流量清洗原理是什么?詳解DDOS流量清洗原理
    
    

    

    
	◆ Detector:包括一到多個硬件采集器(Agent)和一個中心服務器(Server),采用分布式處理方式,完成網絡流量數據采集、流量分析和異常流量牽引等處理。Detector在異常流量管理統中可作為異常流量檢測模塊,也可以單獨使用。 

    

    
	◆ Guard:采用高性能硬件平臺,完成DDoS攻擊過濾、P2P識別與控制和異常流量限速等處理。Guard在異常流量管理系統中可作為異常流量清洗模塊,也可以單獨使用。 

    

    
	◆ Manager:是一套完整的管理中心,可以對網絡中所有的Detector設備和Guard設備進行統一管理、監控、審計等工作,讓用戶更及時,更簡單,更全面的管理網絡中的突發事件和異常流量。 

    

    
	具體的DDOS流量清洗系統原理如下: 

    

    
	1. 檢測攻擊流:異常流量檢測設備Detector通過流量采集例如Netflow方式檢測到異常流量,判斷是否有可疑DDoS攻擊存在。如果有,則通報給異常清洗設備Guard。 

    

    
	2. 流量牽引:串聯部署的異常流量清洗設備Guard則對所有通過的流量進行清洗,旁路部署異常流量清洗設備Guard通過動態路由發布,將原來去往被攻擊目標IP的流量牽引至自身來進行清洗。 

    

    
	3. 流量清洗:異常流量清洗Guard通過特征,基線,回復確認等各種方式對攻擊流量進行識別,清洗。 

    

    
	4. 流量回注:經過異常流量清洗Guard設備的清洗之后,正常訪問流量被注入到原有網絡中,訪問目的IP。此時從被保護主機來看,并不存在DDOS攻擊,服務恢復正常。 

    

    
	在安裝專業抗DDOS產品過程中,根據不同網絡而采用不同的部署方式,起到更好的抗攻擊效果。同時抗DDOS攻擊產品也在不斷的發展之中。 

    

    
	關于DDOS的防御 

    

    
	1)采用高性能的網絡設備 

    

    
	首先要保證網絡設備不能成為瓶頸,因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。再就是假如和網絡提供商有特殊關系或協議的話就更好了,當大量攻擊發生的時候請他們在網絡接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的。 

    

    
	2)充足的網絡帶寬保證 

    

    
	網絡帶寬直接決定了能抗受攻擊的能力,假若僅僅有100M帶寬的話,無論采取什么措施都很難對抗現在的SynFlood攻擊,當前至少要選擇1G的共享帶寬,最好的當然是掛在10G主干上了。 

    

    
	3)升級主機服務器硬件 

    

    
	在有網絡帶寬保證的前提下,請盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務器的配置至少應該為:雙核CPU、4-8G內存、高速處理網卡等。總之,一定要讓自己服務器的硬件處理能力足夠強大,這樣才能經得起暴風雨的洗禮。 

    

    
	4)把網站做成靜態頁面 

    

    
	把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩。若你非需要動態腳本調用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務器。此外,最好在需要調用數據庫的腳本中拒絕使用代理的訪問,因為經驗表明使用代理訪問你網站的80%屬于惡意行為。

    
				
				
    
			河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
			 
     服務器/云主機 24小時售后服務電話:0371-60135900 
    
虛擬主機/智能建站 24小時售后服務電話:0371-55621053 
    
網絡版權侵權舉報電話:0371-60135995 
    
服務熱線:0371-60135900 
    

    


		
    
				
				
				
    
					標簽
					DDOS
				
    
				
    
					
    
						
						
    
							
    
							
    
								0
							
    
						
    
						
    
							
    
							
    
								0
							
    
						
    
					
    
				
    
				
    
				
    

    分享到:責任編輯:會會
    
				
    
				
    
			
    
			
    
				
    
					相關推介
    
			
    
			
			
    
			
    
			
    
				
    
					共有:0條評論網友評論:
    
				
    
					
				
    
				
    
					驗證碼
					
					看不清換一張
					換一張
					
				
    
			
    
			
			親,還沒評論呢!速度搶沙發吧!