在服務器防御DDOS攻擊中,一般選擇流量清洗解決方案���,減輕DDoS攻擊流量所造成的壓力��,從而提高服務器的穩(wěn)定性以及寬帶的利用率���,這對于企業(yè)來說是十分有用的一項防范措施。下面我們一起了解流量清洗的解決方案和流量清洗功能���。
流量清洗具體的產(chǎn)品功能是什么�����?
1. 實時/按需的流量清洗功能
當攻擊發(fā)生時�����,可實時啟動流量清洗服務����,也可根據(jù)SLA中所簽訂的要求,在客戶通知發(fā)生攻擊后的規(guī)定時間內(nèi)啟動流量清洗服務����。
2. 針對多種應用類型的流量清洗功能
能夠針對UDP,ICMP���,HTTP���,TCP等傳統(tǒng)應用和SIP,DNS等新型應用均能進行準確的流量清洗;支持SYN Flood��、ICMP Flood�、UDP Flood、DNS Query Flood和(M)Stream Flood等各類DOS攻擊的防護����。
3. 動態(tài)調(diào)整防DDOS攻擊策略
針對網(wǎng)絡安全管理的情況,結合各種類型用戶的需求�����,動態(tài)調(diào)整防DDOS攻擊策略的配置�����,達到最佳的防攻擊模式����。
流量清洗的解決方案
流量檢測防御技術
H3C流量清洗寬帶流量清洗解決方案,流量檢測和防御功能由旁掛在城域網(wǎng)的專用探測和防御設備實現(xiàn)�。
H3C DDoS探測設備通過對城域網(wǎng)用戶業(yè)務流量進行逐包的分析和統(tǒng)計,完成用戶流量模型的自學習�����,并自動形成用戶流量模型基線�������;谠摶探測設備可以對用戶的業(yè)務流量進行實時監(jiān)測����。當發(fā)現(xiàn)用戶流量異常后��,探測設備向?qū)S玫臉I(yè)務管理平臺上報攻擊事件�����。
H3C DDoS防御設備通過靜態(tài)漏洞攻擊特征檢查����、動態(tài)規(guī)則過濾�、異常流量限速和H3C 獨創(chuàng)的“基于用戶行為的單向防御”技術,可以實現(xiàn)多層次安全防護����,精確檢測并阻斷各種網(wǎng)絡層和應用層的DoS/DDoS攻擊和未知惡意流量。支持豐富的攻擊防御功能�,如,SYN Flood�,UDP Flood,ICMP Flood�、ACK Flood、RST Flood�����、DNS Query Flood、HTTP Get Flood等常見攻擊的防御���。
流量牽引技術
為了在用戶的業(yè)務遭受DDoS攻擊時�����,將用戶的流量動態(tài)的牽引到流量清洗中心來進行清洗。H3C流量清洗中心利用IBGP或者EBGP協(xié)議�,首先和城域網(wǎng)中用戶流量路徑上的多個核心設備(直連或者非直連均可)建立BGP Peer。攻擊發(fā)生時�����,流量清洗中心通過BGP協(xié)議會向核心路由器發(fā)布BGP更新路由通告�,更新核心路由器上的路由表項,將流經(jīng)所有核心設備上的被攻擊服務器的流量動態(tài)的牽引到流量清洗中心進行清洗���。同時流量清洗中心發(fā)布的BGP路由添加no-advertise屬性��,確保清洗中心發(fā)布的路由不會被擴散到城域網(wǎng)�����,同時在H3C流量清洗中心上通過路由策略不接收核心路由器發(fā)布的路由更新����。從而嚴格控制對城域網(wǎng)造成的影響。
流量回注技術
H3C流量清洗系統(tǒng)支持豐富的網(wǎng)絡協(xié)議和多種物理接口來實現(xiàn)將清洗后的流量重新注入到城域網(wǎng)���������?梢蕴峁┎呗月酚伞PLS VPN��、二層透傳�、雙鏈路等多種方式進行用戶流量的回注。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
