DDOS服務(wù)器流量清洗系統(tǒng)的原理:1�、Detector采集流量�����,判斷是否有可疑DDoS攻擊存在����;2�、Guard通過(guò)動(dòng)態(tài)路由發(fā)布�,將原來(lái)去往被攻擊目標(biāo)IP的流量牽引至自身中;3�、Guard通過(guò)特征�,基線,回復(fù)確認(rèn)等各種方式對(duì)攻擊流量進(jìn)行識(shí)別和清洗��;4�����、清洗之后��,正常訪問(wèn)流量被注入到原有網(wǎng)絡(luò)中訪問(wèn)目的IP����。
具體內(nèi)容如下:
1、檢測(cè)攻擊流
異常流量檢測(cè)設(shè)備Detector通過(guò)流量采集例如Netflow方式檢測(cè)到異常流量�����,判斷是否有可疑DDoS攻擊存在�。如果有,則通報(bào)給異常清洗設(shè)備Guard�。
2�、流量牽引
串聯(lián)部署的異常流量清洗設(shè)備Guard則對(duì)所有通過(guò)的流量進(jìn)行清洗����,旁路部署異常流量清洗設(shè)備Guard通過(guò)動(dòng)態(tài)路由發(fā)布,將原來(lái)去往被攻擊目標(biāo)IP的流量牽引至自身來(lái)進(jìn)行清洗�。
3、流量清洗
異常流量清洗Guard通過(guò)特征�����,基線�����,回復(fù)確認(rèn)等各種方式對(duì)攻擊流量進(jìn)行識(shí)別�����,清洗�。
4、流量回注
經(jīng)過(guò)異常流量清洗Guard設(shè)備的清洗之后����,正常訪問(wèn)流量被注入到原有網(wǎng)絡(luò)中訪問(wèn)目的IP。此時(shí)從被保護(hù)主機(jī)來(lái)看�����,并不存在DDOS攻擊,服務(wù)恢復(fù)正常�����。
