高防服務(wù)器租用中流量清洗的解決方案-宇眾網(wǎng)絡(luò)科技高防服務(wù)器

       在高防服務(wù)器租用中，“寬帶流量清洗解決方案”的實(shí)施，減輕了來(lái)自于DDoS攻擊流量對(duì)城域網(wǎng)造成的壓力，提升帶寬利用的有效性;保護(hù)企業(yè)網(wǎng)絡(luò)免受來(lái)自互聯(lián)網(wǎng)的攻擊，提高網(wǎng)絡(luò)性能，實(shí)現(xiàn)其核心業(yè)務(wù)的永續(xù)，保障其核心競(jìng)爭(zhēng)力。

   宇眾網(wǎng)絡(luò)高防服務(wù)器寬帶流量清洗解決方案提供的服務(wù)包括：網(wǎng)絡(luò)業(yè)務(wù)流量監(jiān)控和分析、安全基線(xiàn)制定、安全事件通告、異常流量過(guò)濾、安全事件處理報(bào)告等。

寬帶流量清洗解決方案主要分為三個(gè)步驟。

第一步，利用專(zhuān)用的檢測(cè)設(shè)備對(duì)用戶(hù)業(yè)務(wù)流量進(jìn)行分析監(jiān)控。

第二步，當(dāng)用戶(hù)遭受到DDoS攻擊時(shí)，檢測(cè)設(shè)備上報(bào)給專(zhuān)用的業(yè)務(wù)管理平臺(tái)生成清洗任務(wù)，將用戶(hù)流量牽引到流量清洗中心。

第三步，流量清洗中心對(duì)牽引過(guò)來(lái)的用戶(hù)流量進(jìn)行清洗，并將清洗后的用戶(hù)合法流量回注到城域網(wǎng)。同時(shí)上報(bào)清洗日志到業(yè)務(wù)管理平臺(tái)生成報(bào)表。

解決方案涉及的關(guān)鍵技術(shù)包括對(duì)DDoS攻擊的檢測(cè)防御，對(duì)被攻擊用戶(hù)的流量的牽引和清洗后的流量回注。

流量檢測(cè)防御技術(shù)

宇眾網(wǎng)絡(luò)流量清洗寬帶流量清洗解決方案，流量檢測(cè)和防御功能由旁?huà)煸诔怯蚓W(wǎng)的專(zhuān)用探測(cè)和防御設(shè)備實(shí)現(xiàn)。

宇眾網(wǎng)絡(luò) DDoS探測(cè)設(shè)備通過(guò)對(duì)城域網(wǎng)用戶(hù)業(yè)務(wù)流量進(jìn)行逐包的分析和統(tǒng)計(jì)，完成用戶(hù)流量模型的自學(xué)習(xí)，并自動(dòng)形成用戶(hù)流量模型基線(xiàn)?；谠摶€(xiàn)探測(cè)設(shè)備可以對(duì)用戶(hù)的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)發(fā)現(xiàn)用戶(hù)流量異常后，探測(cè)設(shè)備向?qū)Ｓ玫臉I(yè)務(wù)管理平臺(tái)上報(bào)攻擊事件。

DDoS防御設(shè)備通過(guò)靜態(tài)漏洞攻擊特征檢查、動(dòng)態(tài)規(guī)則過(guò)濾、異常流量限速和天下數(shù)據(jù) 獨(dú)創(chuàng)的“基于用戶(hù)行為的單向防御”技術(shù)，可以實(shí)現(xiàn)多層次安全防護(hù)，精確檢測(cè)并阻斷各種網(wǎng)絡(luò)層和應(yīng)用層的DoS/DDoS攻擊和未知惡意流量。支持豐富的攻擊防御功能，如，SYN Flood，UDP Flood，ICMP Flood、ACK Flood、RST Flood、DNS Query Flood、HTTP Get Flood等常見(jiàn)攻擊的防御。

流量牽引技術(shù)

為了在用戶(hù)的業(yè)務(wù)遭受DDoS攻擊時(shí)，將用戶(hù)的流量動(dòng)態(tài)的牽引到流量清洗中心來(lái)進(jìn)行清洗。

流量清洗中心利用IBGP或者EBGP協(xié)議，首先和城域網(wǎng)中用戶(hù)流量路徑上的多個(gè)核心設(shè)備(直連或者非直連均可)建立BGP Peer。攻擊發(fā)生時(shí)，流量清洗中心通過(guò)BGP協(xié)議會(huì)向核心路由器發(fā)布BGP更新路由通告，更新核心路由器上的路由表項(xiàng)，將流經(jīng)所有核心設(shè)備上的被攻擊服務(wù)器的流量動(dòng)態(tài)的牽引到流量清洗中心進(jìn)行清洗。同時(shí)流量清洗中心發(fā)布的BGP路由添加no-advertise屬性，確保清洗中心發(fā)布的路由不會(huì)被擴(kuò)散到城域網(wǎng)，同時(shí)在宇眾網(wǎng)絡(luò)科技流量清洗中心上通過(guò)路由策略不接收核心路由器發(fā)布的路由更新。從而嚴(yán)格控制對(duì)城域網(wǎng)造成的影響。

流量回注技術(shù)

宇眾網(wǎng)絡(luò)科技流量清洗系統(tǒng)支持豐富的網(wǎng)絡(luò)協(xié)議和多種物理接口來(lái)實(shí)現(xiàn)將清洗后的流量重新注入到城域網(wǎng)?？梢蕴峁┎呗月酚?、MPLS VPN、二層透?jìng)?、雙鏈路等多種方式進(jìn)行用戶(hù)流量的回注。