您的位置: 新闻资讯 > 新闻动态 > 正文

DDoS防御中流量清洗的方法原理


来源:mozhe 2022-05-13
DDoS攻击是互联网企业面临的最复杂的网络安全威胁之一。攻击者通过大量僵尸网络模拟真实用户对服务器发起访问,企业必须确定这些流量哪些是合法流量哪些是恶意攻击流量。在去年,知名的代码管理平台GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。最终通过对恶意流量进行清洗成功防御此次DDoS攻击

GitHub并不是唯一的DDoS攻击受害者,现在DDoS攻击的强度越来越大,同时也越来越复杂。特别是在今年5G网络的正式商用,物联网设备的暴增,将会导致这种情况越来越严重。以前很多企业报服务器安全依托于服务器提供商,但现在越来越多的企业开始寻找专业的安全服务厂商定制DDoS解决方案。

其中对恶意流量清理服务,就是最常见的一种DDoS缓解技术。通过发往特定IP地址范围的流量将重定向到清理数据中心,其中攻击流量将得到“清理”或清洗。然后,只有真实的流量才会转发到目标目的地。

鉴于安全攻击和IT基础架构的复杂性,越来越多的企业开始采用混合保护模型,以抵御最广泛的潜在攻击媒介。通常以内部部署系统作为第一道防线,当内部部署技术不堪重负时,便会利用清理中心。为了无缝地将不良流量转移到清理中心,企业需要在云端和本地解决方案之间实现无缝集成,以在攻击到达核心网络资产和数据前缓解攻击。

清理中心主要用于保护客户环境中的基础设施,例如DNS服务器、邮件中继和其他基于IP的应用程序,同时,企业也会转向基于内容分发网络(CDN)的DDoS缓解服务来保护网络和移动应用程序,以及很多物联网(IoT)应用程序的应用程序编程接口(API)流量。

1.海量DDoS清洗

T级防御带宽,电信、联通、移动、教育网等8线独家防御

2.全业务支持

网站和非网站业务 ,适合云内/云外金融、电商、游戏等各类业务场景

3.防御算法先进

每天抵御大量DDoS攻击,各类CC攻击全防护;

4.清洗模版自定义

多套清洗模版开放,可根据攻击情况灵活调整清洗模式,对不同类型DDoS攻击进行快速响应

5.黑洞自助解除

流量突发或防护带宽过小造成的高防线路黑洞,可在线自助解除,建议解除黑洞时同步提升防护带宽值,避免再次黑洞,减少业务不可用时间

6.流量区域封禁

遭遇特大流量攻击时,可通过流量区域封禁功能,将攻击流量控制到可防护范围内,轻松驯服特大流量攻击

7.统计报表丰富

提供多纬度统计报表,如业务流量报表、新建和并发连接报表、DDoS和CC防护清洗报表,用户对业务和攻击情况实时掌握

8.DNS智能调度,T级大流量防御

通过修改DNS域名解析,高防IP将替代源站服务器IP对外提供在线互联网业务,所有业务流量都将牵引至高防IP上进行清洗,干净流量回注给源站服务器。源站服务器始终隐藏在DDoS高防后面,攻击者无法直接对源站服务器发起DDoS攻击,无法影响互联网在线业务的可用性。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。
 

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119