DDOS服務器流量清洗系統的原理:1、Detector采集流量,判斷是否有可疑DDoS攻擊存在;2、Guard通過動態路由發布,將原來去往被攻擊目標IP的流量牽引至自身中;3、Guard通過特征,基線,回復確認等各種方式對攻擊流量進行識別和清洗;4、清洗之后,正常訪問流量被注入到原有網絡中訪問目的IP。
具體內容如下:
1、檢測攻擊流
異常流量檢測設備Detector通過流量采集例如Netflow方式檢測到異常流量,判斷是否有可疑DDoS攻擊存在。如果有,則通報給異常清洗設備Guard。
2、流量牽引
串聯部署的異常流量清洗設備Guard則對所有通過的流量進行清洗,旁路部署異常流量清洗設備Guard通過動態路由發布,將原來去往被攻擊目標IP的流量牽引至自身來進行清洗。
3、流量清洗
異常流量清洗Guard通過特征,基線,回復確認等各種方式對攻擊流量進行識別,清洗。
4、流量回注
經過異常流量清洗Guard設備的清洗之后,正常訪問流量被注入到原有網絡中訪問目的IP。此時從被保護主機來看,并不存在DDOS攻擊,服務恢復正常。
