宽带流量清洗是为了减轻DDoS攻击流量所造成的压力,从而提高服务器的稳定性以及宽带的利用率,这对于企业来说是非常有用的一种防护模式,甚至很多长期受到高DDOS攻击的公司都会直接选择带有大流量清洗的服务器,来保证项目上线后能够正常运行,避免因为攻击带来的烦恼。那么这个流量清洗到底是一种什么样的技术呢?今天五九盾小编就为大家分析一下。
流量检测防御技术
攻击检测系统在检测到网络流量中掺杂了非法攻击,或者非法访问请求时就会及时通知并且激活防护设备,进行大流量攻击防护和清洗模式。随后攻击缓解系统会通过专门的流量净化线路,分析可疑的非法请求地址重新定向到清洗路线,进行划分隔离。将还原出来的合理请求地址回注到原网络中所请求的地址,转发路径线路不受影响。在进行一系列的实时流量观察清洗后,会及时输出流量分析报告和攻击防护报告等报表。
流量牵引技术
当服务器受到大型流量攻击时,为了动态地将用户的流量引导到流清洗中心,通过在IDC出口,通过挂载方式部署流量探测设备及防护设备,通过路由方式引导客户流量清洗,当发生攻击时,流量清洗中心通过BGP协议向核心路由器发出通知,更新核心路由器上的路由表条目,动态拖动所有核心设备上受攻击服务器的流量到流量清洗中心进行清洗。
流量回注技术
流量清洗系统支持多种的网络协议来实现清洗后的流量重新回注到正确的城域网,可以有策略路由,二层透传,双链路等多种方式让正常用户的流量回到源服务器不受其他非法流量的影响
总得来说清洗主要有三个部分组成,
1流量检测防御技术 2流量牵引技术 3流量回注技术
希望以上的流量清洗解决方案的解读能帮到大家!