您的位置: 新闻资讯 > 新闻动态 > 正文

DDOS流量清洗的原理?


来源:mozhe 2022-12-15
流量清洗服务是提供给租用IDC服务的政企客户,针对对其发起的DOS/DDoS攻击的监控、告警和防护的一种网络安全服务。该服务对进入客户IDC的数据流量进行实时监控,及时发现包括DOS攻击在内的异常流量。在不影响正常业务的前提下,清洗掉异常流量。有效满足客户对IDC运作连续性的要求。同时该服务通过时间通告、分析报表等服务内容提升客户网络流量的可见性和安全状况的清晰性。

 流量清洗针对互联网络上有着高密度依赖性的商业客户和无法承担由于DDOS所造成盈利损失的客户是此产品的核心目标。这类客户主要为金融机构、游戏服务、电子商务以及内容提供商等。


所谓流量清洗是怎么运作的?

当流量被送到DDoS防护清洗中心时,通过流量清洗技术,将正常流量和非正常流量区分开来,正常的流量则回注客户网站,保证高防客户网络的正常运行。那么对于典型的DDoS响应中,流量首先进入流量清洗中心,随后将此分类成基础 架构流量或者应用层流量。之后还会进行进一步区分,主要通过向量和期待特征确定,通过采用DDoS中心的专属技术来处理实行达到高效率清洗。

技术防御模式:

1. DDOS流量牵引技术当用户的服务器受到DDoS时,为了动态地将用户的流量拖到流清洗中心,该流净化中心利用所述中继或所述转接协议,首先在所述城域网中的用户业务路径上与多个核心设备建立连接。当发生Attack时,墨者盾流量清洗中心通过BGP协议向核心路由器发出通知,更新核心路由器上的路由表条目,动态拖动所有核心设备上受Attack服务器的流量到流量清洗中心进行清洗。

2. DDOS流量检测技术通过用户流量模型的学习,通过分组分析和人内用户流量统计,自动形成用户流量模型的基线。基于该基线检测装置,可以实时监测用户的业务流。当检测到用户流量异常时,检测设备将Attack报告给专用业务管理平台。通过异常流量限速和利联科技自主开发的静态漏洞Attack特征检测、动态规则过滤和指纹识别技术,实现多级安全防护,在各种网络上准确检测和拦截DoS/DDOS和未知恶意流量。

在安装专业抗DDOS产品过程中,根据不同网络而采用不同的部署方式,起到更好的抗攻击效果。同时抗DDoS攻击产品也在不断的发展之中。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119