網(wǎng)絡(luò)防 DDOS 系統(tǒng)具有以下主要功能:
攻擊識別:利用多種技術(shù)手段對 DDoS 攻擊是否發(fā)生進(jìn)行有效的識別��,除了采用先進(jìn)的流量梯度算法對是否發(fā)生攻擊進(jìn)行判斷外����,還通過衡量承受能力的參照物的方式提高攻擊發(fā)生判斷的準(zhǔn)確度�。
協(xié)議分析:針對不同協(xié)議的數(shù)據(jù)包�,采用不同的處理方法�����,比如 TCP 協(xié)議就采用了反向探測算法��、指紋識別算法��;而 UDP 或 ICMP 協(xié)議往往采用指紋識別算法進(jìn)行攻擊分析�����。
主機(jī)識別:如果 DoS 攻擊受保護(hù)網(wǎng)段中的一臺主機(jī)的某些端口����,那么將會保證同網(wǎng)段內(nèi)其他主機(jī),或受攻擊主機(jī)的其他端口的正常訪問不會受到 DoS 攻擊���。
概率統(tǒng)計:通過流量梯度算法對攻擊進(jìn)行判斷���,如果發(fā)現(xiàn)攻擊,則進(jìn)一步對數(shù)據(jù)包的特征進(jìn)行統(tǒng)計�,其內(nèi)容包括目標(biāo) IP 地址、端口�、包長�����、包內(nèi)特征字以及校驗和等�。
反向探測:針對 TCP 協(xié)議����,將會對數(shù)據(jù)包源地址和端口的正確性進(jìn)行驗證,同時還對流量在統(tǒng)計和分析的基礎(chǔ)上提供針對性的反向探測�����。
指紋識別:通過采樣自學(xué)習(xí)模式��,取數(shù)據(jù)包的某些固定位置進(jìn)行比較���,進(jìn)而對背景流量和攻擊流量進(jìn)行有效的區(qū)分。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
