腾佑科技IDC资讯中心!

大流量DDoS攻击清洗方案

2019-08-08 09:25 出处:未知 人气: 评论(



  从DDoS攻击的趋势看,未来DDoS攻击的流量约来越大,如果仅仅采用近业务主机的异常流量清洗方案,即使防护设备能力再高,也无法赶上DDoS攻击流量的增长,无法满足防护要求。而采用近源清洗的方式,将异常流量清洗设备分散部署在靠近攻击源的位置,每个清洗设备只清洗一部分,综合起来,就具有了巨量的异常流量清洗能力,且其防护能力具有非常好的弹性,不仅可以满足现在的需要,还可以满足抵御更高的大流量DDoS攻击的需要。
大流量ddos攻击清洗方案
  实现异常流量清洗需要检测和清洗能力的结合,如果只采用近源流量清洗的方式,由于攻击流量小,告警阀值低,容易产生误判和漏判的问题。因此我们的总体设计思路如下:
 
  1. 采用检测和清洗能力分离的方式。从提高检测灵敏度和经济性的角度考虑,尽可能将检测设备靠近业务主机部署,或者在核心网进行检测。而对于清洗设备来说,尽量多的靠近攻击源进行部署。
 
  2. 近源和近业务主机清洗方式相结合。通过近源部署清洗设备的方式,可以获得非常大的异常流量清洗能力和弹性,同时也可以降低成本。但是,如果每个异常流量清洗点漏洗一部分攻击流量,比如说开启流量清洗动作阀值下的流量,这些流量汇聚到业务主机,也就形成了DDoS攻击,因此还需要近业务主机部署清洗设备,以处理这种情况。
 
  3. 双向异常流量清洗。对于某些网络接入点或网络区域的业务主机来说,其可能会受到外部的DDoS攻击,同时其也会向外发送DDoS攻击数据,且这两种情况可能同时发生,因此需要进行双向异常流量清洗。
 
  4. 统一管理和协同。对于一次具体的大流量DDoS攻击来说,一旦检测设备检测到攻击,就需要按需调动相应的清洗设备按照统一的策略进行异常流量清洗,因此需要对所有清洗设备进行统一管理,做好动作协同。
 
  另外,为了减少误判、漏判的发生,需要将异常流量检测设备的检测数据汇聚起来,进行筛选、比对和分析,提高检测准确率,减少漏报率,并能够根据攻击来源,明确需要调动的清洗设备
 
分享给小伙伴们:
本文标签: 大流量DDoS攻击

相关文章

腾佑科技科技(www.tuidc.com)成立于2007年,一直致力于发展互联网IDC数据中心业务、云计算业务、CDN业务、互联网安全及企业客户技术解决方案等产品服务,2018年成为百度云河南服务中心。主营服务器租用,服务器托管,虚拟主机,域名注册,机柜租用,主机租用,主机托管,带宽租用,云主机,CDN加速 ,WAF防火墙,网络安全等业务;
售前咨询热线:400-996-8756
备案提交:0371-89913068
售后客服:0371-89913000


网站首页 关于我们 服务器租用 虚拟主机

Copyright 2007-2014 TUKJ All rights reserved 河南腾佑科技有限公司 电话:400-996-8756

公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 ISP证编号:豫B2-20110005