DDOS服务器流量清洗系统的原理:1。Detector采集流量。判断是否有可疑DDoS攻击存在;2。Guard通过动态路由发布。将原来去往被攻击目标IP的流量牵引至自身中;3。Guard通过特征。基线。回复确认等各种方式对攻击流量进行识别和清洗;4。清洗之后。正常访问流量被注入到原有网络中访问目的IP。
具体内容如下:
1。检测攻击流
异常流量检测设备Detector通过流量采集例如Netflow方式检测到异常流量。判断是否有可疑DDoS攻击存在。如果有。则通报给异常清洗设备Guard。
2。流量牵引
串联部署的异常流量清洗设备Guard则对所有通过的流量进行清洗。旁路部署异常流量清洗设备Guard通过动态路由发布。将原来去往被攻击目标IP的流量牵引至自身来进行清洗。
3。流量清洗
异常流量清洗Guard通过特征。基线。回复确认等各种方式对攻击流量进行识别。清洗。
4。流量回注
经过异常流量清洗Guard设备的清洗之后。正常访问流量被注入到原有网络中访问目的IP。此时从被保护主机来看。并不存在DDOS攻击。服务恢复正常。
更多服务器知识文章推荐:
本文标题:DDOS服务器流量清洗系统的原理是什么
本文地址:https://gpu.xuandashi.com/70607.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
本文地址:https://gpu.xuandashi.com/70607.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
