流量清洗是什么意思:很多朋友问过墨者安全“你们提供的DDoS流量清洗是什么意思?”,今天墨者安全为大家做一下科普,流量清洗服务是提供给租用IDC服务的政企客户,针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。
随着互联网的不断发展,网络在给我们带来便利的同时也带来了不少威胁。不管是个人还是企业,对于网络安全问题越来越重视,越来越多的企业开始接入专业的网络安全高防产品。在网络高防服务中,我们常常听到“流量清洗”这样的说法,那这个“清洗”是什么意思呢?今天墨者安全技术团队就来给大家说说高防中的“清洗”是指什么服务。
流量清洗顾名思义就是对网络中存在的异常流量进行清洗,保证正常流量的传输和业务的连续性。主要使用专业流量检测&清洗设备完成这样的工作,检测设备通过流量阈值、报文特征、源IP行为模型等检测机制判定流量是否正常,当确认是异常流量时则联动清洗设备完成引流、清洗、回注的清洗动作,确保网络的可用性。
抗DDoS攻击流量清洗系统由攻击检测、攻击缓解和监控管理三大部分构成。检测系统首先通过检测网络流量中隐藏的非法攻击流量,发现攻击后及时通知并激活防护设备进行流量的清洗;缓解系统通过专业的流量清洗功能,将可疑流量从原始网络路径中重定向到净化产品上进行恶意流量的识别和剥离,还原出的合法流量回注到原网络中转发给目标系统,其它合法流量的转发路径不受影响;监控管理系统实时展现DDOS攻击数据流量,流量清洗报表,实时连接数、请求数、带宽报表等数据。
一般流量清洗功能都可以针对UDP,ICMP,HTTP,TCP等传统应用和SIP,DNS等新型应用均能进行准确的流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和(M)Stream Flood等各类DOS攻击的防护。
流量清洗服务主要面对目标是那些对互联网络有高度依赖性并且容易受到DDoS、CC等流量攻击的行业群体,比如金融行业、游戏行业、电商行业、视频行业等。通过在IDC出口通过旁挂的方式部署探测设备及防护设备,通过路由方式引导客户流量清洗,实现DDos防护功能。
现在发起DDOS攻击越来越简单化,攻击工具越来越智能化,在面对越来越复杂的网络安全环境,企业单纯的通过服务器架构优化等常规手段已经无法保障企业的网络安全。企业一定要提前做好安全防护措施,接入专业的抗DDoS攻击高防服务,对可能出现的非法流量进行清洗,保障正常用户的运行,避免企业因恶意攻击流量而受到经济损失。