“寬帶流量清洗解決方案”是為了減輕DDoS攻擊流量所造成的壓力，從而提高服務(wù)器的穩(wěn)定性以及寬帶的利用率，這對(duì)于企業(yè)來(lái)說(shuō)是十分有用的一項(xiàng)防范措施，那么這個(gè)方案是怎么進(jìn)行的呢？?jī)?nèi)容有哪些呢？今天服務(wù)器租用機(jī)構(gòu)就為大家分析一下。

流量檢測(cè)防御技術(shù)

H3C流量清洗寬帶流量清洗解決方案，流量檢測(cè)和防御功能由旁掛在城域網(wǎng)的專用探測(cè)和防御設(shè)備實(shí)現(xiàn)。

H3C DDoS探測(cè)設(shè)備通過(guò)對(duì)城域網(wǎng)用戶業(yè)務(wù)流量進(jìn)行逐包的分析和統(tǒng)計(jì)，完成用戶流量模型的自學(xué)習(xí)，并自動(dòng)形成用戶流量模型基線?；谠摶€探測(cè)設(shè)備可以對(duì)用戶的業(yè)務(wù)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)發(fā)現(xiàn)用戶流量異常后，探測(cè)設(shè)備向?qū)Ｓ玫臉I(yè)務(wù)管理平臺(tái)上報(bào)攻擊事件。

H3C DDoS防御設(shè)備通過(guò)靜態(tài)漏洞攻擊特征檢查、動(dòng)態(tài)規(guī)則過(guò)濾、異常流量限速和H3C 獨(dú)創(chuàng)的“基于用戶行為的單向防御”技術(shù)，可以實(shí)現(xiàn)多層次安全防護(hù)，精確檢測(cè)并阻斷各種網(wǎng)絡(luò)層和應(yīng)用層的DoS/DDoS攻擊和未知惡意流量。支持豐富的攻擊防御功能，如，SYN Flood，UDP Flood，ICMP Flood、ACK Flood、RST Flood、DNS Query Flood、HTTP Get Flood等常見(jiàn)攻擊的防御。

流量牽引技術(shù)

為了在用戶的業(yè)務(wù)遭受DDoS攻擊時(shí)，將用戶的流量動(dòng)態(tài)的牽引到流量清洗中心來(lái)進(jìn)行清洗。H3C流量清洗中心利用IBGP或者EBGP協(xié)議，首先和城域網(wǎng)中用戶流量路徑上的多個(gè)核心設(shè)備(直連或者非直連均可)建立BGP Peer。攻擊發(fā)生時(shí)，流量清洗中心通過(guò)BGP協(xié)議會(huì)向核心路由器發(fā)布BGP更新路由通告，更新核心路由器上的路由表項(xiàng)，將流經(jīng)所有核心設(shè)備上的被攻擊服務(wù)器的流量動(dòng)態(tài)的牽引到流量清洗中心進(jìn)行清洗。同時(shí)流量清洗中心發(fā)布的BGP路由添加no-advertise屬性，確保清洗中心發(fā)布的路由不會(huì)被擴(kuò)散到城域網(wǎng)，同時(shí)在H3C流量清洗中心上通過(guò)路由策略不接收核心路由器發(fā)布的路由更新。從而嚴(yán)格控制對(duì)城域網(wǎng)造成的影響。

流量回注技術(shù)

H3C流量清洗系統(tǒng)支持豐富的網(wǎng)絡(luò)協(xié)議和多種物理接口來(lái)實(shí)現(xiàn)將清洗后的流量重新注入到城域網(wǎng)?？梢蕴峁┎呗月酚伞PLS VPN、二層透?jìng)鳌㈦p鏈路等多種方式進(jìn)行用戶流量的回注。

希望以上的關(guān)于寬帶流量清洗解決方案的解讀能幫到大家！

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900