通常大型数据中心都会使用旁路部署技术来应对:抗拒绝服务产品可以不必串联在原有网络中,除了减少故障点,而且由于大多数带宽不必实时通过抗拒绝服务产品,因此一个较小的抗DDoS清洗容量就可以适用于一个大带宽的网络中,有效降低服务器安全投入成本。
攻击检测:通过配置镜像接口或Netflow方式 感知到有攻击流量,判断是否有拒绝服务攻击发生。
流量牵引:确定发生拒绝服务攻击后,利用路由 交换技术,将原本要去往受害IP的流量牵引至旁路 ADS设备。被牵引的流量为正常流量与攻击流量的混合流量。
攻击防护/流量净化:ADS设备通过多层次 的垃圾流量识别与净化功能,将拒绝服务攻击 的流量从混合流量中分离、过滤。
流量注入:经过ADS净化之后的正常流量被重新注入回网络,到达目的IP。
采用旁路部署,仅在IPS等安全设备报警时与之联动,开始自动注入混合流量,平时正常情况下并不工作;设备旁路部署即使ADS出现故障也不会影响网络连通性;多机并用成倍提升清洗能力;支持手动/自动牵引流量,让安全工程师与安全设备互补。
有效的ddos防护措施对于保证网络服务质量有着重要意义。西部数码就是可以提供专业防护服务的企业,具备ddos高防安全系统,超高带宽,立体防护,清晰直观的流量实时监控系统,当攻击发生时,清洗中心秒级响应。
ddos高防服务产品链接 https://www.west.cn/cloudhost/ddos.asp
