企业组网抗 DDoS 流量清洗系统组成

发布时间:2022-06-15 13:40:34 作者:江小鱼阅读:0

[导读]:攻击检测系统:攻击检测系统对用户业务流量进行逐包检测,发现网络流量中隐藏的非法攻击流量(如 NTP Flood、SSDP Flood、SYN Flood、ACK Flood、RST Flood、ICM...

攻击检测系统:攻击检测系统对用户业务流量进行逐包检测,发现网络流量中隐藏的非法攻击流量(如 NTP Flood、SSDP Flood、SYN Flood、ACK Flood、RST Flood、ICMPFlood、UDP Flood、DNS Query Flood、StreamFlood 和 HTTPGetFlood 等),发现攻击后及时通知并激活防护设备进行流量的清洗。采用的检测技术一般包括静态漏洞攻击特征检查、动态规则过滤、异常流量限速和用户流量模型异常检测等。

企业组网抗 DDoS 流量清洗系统组成

攻击缓解系统:通过专业的流量净化产品,将可疑流量从原始网络路径中重定向到净化清洗中心上进行恶意流量的识别和剥离,还原出的合法流量回注到原网络中转发给目标系统,其他合法流量的转发路径不受影响。流量清洗中心一般利用 IBGP 或者 EBGP 协议,首先和城域网中用户流量路径上的多个核心设备(直连或者非直连均可)建立 BGP Peer。攻击发生时,流量清洗中心通过 BGP 协议向核心路由器发布 BGP 更新路由通告,更新核心路由器上的路由表项,将流经所有核心设备的被攻击服务器的流量动态牵引到流量清洗中心进行清洗。同时流量清洗中心发布的 BGP 路由添加 no-advertise 属性,确保清洗中心发布的路由不会扩散到城域网,同时在流量清洗中心通过路由策略不接收核心路由器发布的路由更新,从而严格控制对城域网造成的影响。清洗完成后,通过多种网络协议和物理接口将清洗后的流量重新注入到城域网,主要包括策略路由、MPLS VPN、二层透传和双链路等。

监控管理系统:监控管理系统对流量清洗系统的设备进行集中管理配置、展现实时流量、告警事件、状态信息监控,以及及时输出流量分析报告和攻击防护报告等报表。除了上述流量清洗系统外,要抵御风暴型 DDoS 的攻击,IDC 还必须有足够的网络带宽来接收攻击流量。因此,近年来,很多重要的网络服务大多选择部署在专业的 IDC 上,充分利用 IDC 的高带宽和防护优势。

以上就是企业组网抗 DDoS 流量清洗系统的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望微云网络的专业的解决方案,可以解决你目前遇到的问题。微云网络提供全球主机托管、服务器租用、MPLS VPNSD-WAN等方面的专业服务,资源覆盖全球。欢迎咨询。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:企业组网抗 DDoS 流量清洗系统组成

TAG标签:企业组网

地址:https://www.kd010.com/hyzs/1008.html

Vecloud致力于为企业全球化发展提供综合网络方案

开启合作

7x24小时
7x24小时

全天服务支持

全球可达
全球可达

资源覆盖全球

在线服务
1v1在线服务

专属优质服务

安全保障
安全保障

技术全线支持

返回顶部