【小Y 提示】本文部分內(nèi)容源于互聯(lián)網(wǎng)，不代表YINGSOO觀點(diǎn)！若有咨詢(xún)“高防服務(wù)器機(jī)房系統(tǒng)是如何抵御ddos攻擊的”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)免費(fèi)咨詢(xún)YINGSOO客服，獲取專(zhuān)業(yè)解答！

　　【熱門(mén)搜索】韓國(guó)物理服務(wù)器特價(jià) | 臺(tái)灣600M服務(wù)器特價(jià) | 德國(guó)物理服務(wù)器特價(jià)

　　【優(yōu)質(zhì)內(nèi)容】免備案服務(wù)器不限制任何內(nèi)容？事實(shí)并非如此

　　ddos攻擊就是攻擊者使用互聯(lián)網(wǎng)上成千上萬(wàn)的已被入侵和控制的主機(jī)（稱(chēng)之為： 僵尸主機(jī)）向目標(biāo)主機(jī)發(fā)送大量數(shù)據(jù)包，導(dǎo)致對(duì)方拒絕提供服務(wù)的一種攻擊方式。

　　近年來(lái)，互聯(lián)網(wǎng)安全事件越來(lái)越頻繁，據(jù)統(tǒng)計(jì)，今年上半年國(guó)家互聯(lián)網(wǎng)安全信 息中心監(jiān)測(cè)到的ddos混合攻擊共計(jì)7000余次，占攻擊總數(shù)的4. 1 %，在這些攻擊中，相關(guān)專(zhuān) 業(yè)人員對(duì)次攻擊類(lèi)型進(jìn)行協(xié)議分析，在這些攻擊中，icmp+tcp+udp攻擊方式最為撲普遍，占 攻擊總數(shù)的50. 8%，其次是前者再加入dns的組合，占18. 5%，在tcp-flood攻擊中，又以 syn flood和ack flood攻擊為主，可見(jiàn)互聯(lián)網(wǎng)安全防護(hù)工作問(wèn)題現(xiàn)在刻不容緩。

　　傳統(tǒng)的用戶直接串聯(lián)方式部署有以下不足之處：

　　1、串聯(lián)部署容易導(dǎo)致單點(diǎn)故障，所有流量都要實(shí)時(shí)通過(guò)清洗設(shè)備進(jìn)行過(guò)濾，管理 非常不便；

　　2、傳統(tǒng)的技術(shù)中，大多數(shù)都是手動(dòng)防護(hù)，就是當(dāng)遭到攻擊時(shí)，用戶打電話通知電信 相關(guān)安全人員，進(jìn)行手動(dòng)牽引，響應(yīng)時(shí)間需要30分鐘，時(shí)間過(guò)長(zhǎng)，等用戶通知運(yùn)營(yíng)商，攻擊 可能也終止了；

　　3、采用netflow或sflow方式，按比例將包導(dǎo)入到檢測(cè)分析器上，檢測(cè)及時(shí)性和靈 敏度不高；

　　4、1個(gè)用戶部署一套防護(hù)系統(tǒng)，100個(gè)用戶就需要部署100臺(tái)抗ddos攻擊防護(hù)設(shè) 備，成本過(guò)高，不利于環(huán)保及低碳節(jié)能。

　　為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種低成本、高效 率、全自動(dòng)防護(hù)的適用于因特網(wǎng)高防服務(wù)器機(jī)房領(lǐng)域的抗ddos攻擊防護(hù)系統(tǒng)，從而為用戶提供集中防護(hù)攻擊為用戶提供低成本的抗ddos攻擊安全增值業(yè)務(wù)產(chǎn)品。

　　一種適用于因特網(wǎng)高防服務(wù)器機(jī)房領(lǐng)域的抗ddos攻擊防護(hù)系統(tǒng)，其特征在于，包括因特 網(wǎng)、僵尸主機(jī)、pop接入路由器交換機(jī)、idc高防服務(wù)器托管區(qū)域、云主機(jī)服務(wù)域、核心交換機(jī)、 邊界節(jié)點(diǎn)、攻擊包檢測(cè)分析器和ddos攻擊清洗設(shè)備，所述的因特網(wǎng)分別與僵尸主機(jī)、邊界 節(jié)點(diǎn)連接，所述的邊界節(jié)點(diǎn)分別與核心交換機(jī)、攻擊包檢測(cè)分析器和ddos攻擊清洗設(shè)備連 接，所述的攻擊包檢測(cè)分析器和ddos攻擊清洗設(shè)備連接，所述的核心交換機(jī)分別與pop接 入路由器交換機(jī)、idc高防服務(wù)器托管區(qū)域、云主機(jī)服務(wù)域連接。

　　所述的核心交換機(jī)包括第一核心交換機(jī)和第二核心交換機(jī)，所述的邊界節(jié)點(diǎn)包括 第一邊界節(jié)點(diǎn)和第二邊界節(jié)點(diǎn)，所述的第一核心交換機(jī)與第一邊界節(jié)點(diǎn)連接，所述的第二 核心交換機(jī)與第二邊界節(jié)點(diǎn)連接。

　　攻擊包檢測(cè)分析器和ddos攻擊清洗設(shè)備均通過(guò)旁路方式設(shè)在邊界節(jié)點(diǎn)上。

　　攻擊包檢測(cè)分析器通過(guò)鏡像流量方式對(duì)流量包進(jìn)行異常流量檢測(cè)，同時(shí)分 別對(duì) tcp-flood、udp-flood、dns-query、http-get-flood、icmp-flood 攻擊類(lèi)型進(jìn)行分析， 當(dāng)某個(gè)類(lèi)型的攻擊觸發(fā)了攻擊包檢測(cè)分析器的閥值時(shí)，攻擊包檢測(cè)分析器發(fā)送消息至ddos 攻擊清洗設(shè)備，該ddos攻擊清洗設(shè)備收到攻擊包檢測(cè)分析器發(fā)來(lái)的指令后，自動(dòng)生成一條 受攻擊的目標(biāo)主機(jī)ip的主機(jī)路由，以bgp方式通告給邊界節(jié)點(diǎn)，將攻擊流量牽引至ddos攻 擊清洗設(shè)備進(jìn)行清洗。

　　ddos攻擊清洗設(shè)備將清洗后的用戶正常訪問(wèn)流量回注至邊界節(jié)點(diǎn)上，該 邊界節(jié)點(diǎn)將正常訪問(wèn)返回給各個(gè)高防服務(wù)器機(jī)房的核心交換機(jī)上，從而形成一個(gè)良性的環(huán)路。

　　通過(guò)以上流程，達(dá)到用戶在持續(xù)性的被ddos攻擊下，仍然能夠?yàn)榛ヂ?lián)網(wǎng)用戶提供 正常訪問(wèn)的能力，用戶端不再需要重復(fù)部署ddos硬件防護(hù)系統(tǒng)，為客戶節(jié)約大量成本。

　　爆款產(chǎn)品：香港高防服務(wù)器租用去首頁(yè)參與活動(dòng)！YINGSOO最新推出Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm Bzz挖礦教程【圖文教程】、Swarm Bzz挖礦教程【視頻教程】,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢(xún)YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。