美國高防服務器流量清洗技術有:1、流量檢測技術,美國高防服務器會對對業務流量進行實時監測,從而及時發現異常情況;2、流量牽引技術,美國高防服務器會將惡意的流量牽引到流量清洗中心進行過濾;3、流量回注技術,指的是將清洗后的流量重新注入網絡,可以通過二層透傳、雙鏈路等方式實現。
具體內容如下:
1、流量檢測技術
美國高防服務器流量清洗寬帶流量清洗解決方案中的流量檢測和防御功能,是由專用探測和防御設備實現的。美國高防服務器DDoS探測設備通過對訪客業務流量進行逐包的分析和統計,完成訪客流量模型的自學習,并自動形成流量模型基線。基于該基線美國高防服務器探測設備可以對業務流量進行實時監測,當發現流量異常后探測設備會向專用的管理平臺上報攻擊事件。
DDoS防御設備通過靜態漏洞攻擊特征檢查、動態規則過濾、異常流量限速和的基于用戶行為的單向防御技術,可以實現多層次安全防護,精確檢測并阻斷各種網絡層和應用層的DoS/DDoS攻擊和未知惡意流量。美國高防服務器還支持多種攻擊防御功能,如SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood、DNS Query Flood和HTTP Get Flood等常見攻擊的防御。
2、流量牽引技術
為了在美國高防服務器用戶的業務遭受DDoS攻擊時將流量動態的牽引到流量清洗中心來進行清洗,美國高防服務器流量清洗中心會利用IBGP或EBGP協議,首先和用戶流量路徑上的多個核心設備建立BGP Peer。
在攻擊發生時美國高防服務器流量清洗中心通過BGP協議會向核心路由器發布BGP更新路由通告,更新核心路由器上的路由表項,將流經所有核心設備上的被攻擊的流量動態的牽引到流量清洗中心進行清洗。同時流量清洗中心發布的BGP路由添加no-advertise屬性,確保清洗中心發布的路由不會被擴散,同時在美國高防服務器流量清洗中心上通過路由策略不接收核心路由器發布的路由更新,從而嚴格控制攻擊造成的影響。
3、流量回注技術
美國高防服務器流量清洗系統支持豐富的網絡協議和多種物理接口來實現將清洗后的流量重新注入到網絡,可以提供策略路由、MPLS VPN、二層透傳、雙鏈路等多種方式進行美國高防服務器流量的回注。
