您的位置: 新闻资讯 > 新闻动态 > 正文

DDoS流量清洗类型及线路分布优缺点


来源:mozhe 2021-04-10
DDoS攻击在国内最早可以追溯到1996年,到2002年开始频繁出现,2003年已初具规模。由于当时国内互联网才刚起步,网络带宽普遍较小,一般攻击量不会超过100M,但当时国内网络安全发展较慢,防护产品和方法都比较少,很多互联网企业面对DDoS攻击都无能为力,攻击者几秒钟就可以把服务器瘫痪掉。随着国内互联网的发展,对网络安全环境越来越重视,网络安全行业通过多年不断的技术积累,可以针对不同的攻击类型做出相应的防护方案,今天墨者安全就来说说DDoS防护的类型和线路综合优缺点。
一、流量清洗类型:
1、机房纯流量的清洗,这里说的就是靠机房硬抗,这里包含UDP清洗和SYN清洗。
2、国际路由型,国际路由的流量攻击防御方式思路,是如果有攻击进来,将线路路由自动修改路由指定清洗中心来单独清洗干净后回源,没有攻击的时候或者攻击停止就直接访问不用修改路由。
3、国内型,将国外所有的访问全部屏蔽,因为国外的肉鸡非常多可能导致几何倍的流量攻击,基本上大部分遇到过的流量攻击有一多半都来自国外,假如流量攻击有800G可能国外的流量就占了400G以上。

二、线路综合分析优缺点:
1、电信
优点:分布广,纯电信线路,靠机房硬抗。
缺点:纯电信线路,访问只是电信速度不受影响,其他的线路访问一般。
2、联通
优点:分布广,联通线路访问优秀,硬抗防护普遍不高。
缺点:其他线路访问不做评价。
3、移动
优点:分布广,移动线路访问优秀,硬抗防护普遍不高。
缺点:其他线路访问不做评价。
4、纯BGP线路
优点:各个线路访问非常优秀。
缺点:硬抗靠机房。

随着DDoS攻击多年的发展,攻击类型和规模越来越多样化和复杂化,企业在选择安全防护措施时,一定要先分析攻击类型和规模,再选择合适的高防服务。墨者安全通过自研的WAF指纹识别架构自动识别不同类型的DDoS/CC攻击类型,近源清洗,保障服务器的稳定运行。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。

热门文章

X

7x24 小时

免费技术支持

15625276999


-->