“寬帶流量清洗解決方案”是為了減輕DDoS攻擊流量所造成的壓力，從而提高服務(wù)器的穩(wěn)定性以及寬帶的利用率，這對于企業(yè)來說是十分有用的一項防范措施，那么這個方案是怎么進行的呢？內(nèi)容有哪些呢？今天服務(wù)器租用機構(gòu)就為大家分析一下。

流量檢測防御技術(shù)

H3C流量清洗寬帶流量清洗解決方案，流量檢測和防御功能由旁掛在城域網(wǎng)的專用探測和防御設(shè)備實現(xiàn)。

H3C DDoS探測設(shè)備通過對城域網(wǎng)用戶業(yè)務(wù)流量進行逐包的分析和統(tǒng)計，完成用戶流量模型的自學(xué)習(xí)，并自動形成用戶流量模型基線?；谠摶€探測設(shè)備可以對用戶的業(yè)務(wù)流量進行實時監(jiān)測。當(dāng)發(fā)現(xiàn)用戶流量異常后，探測設(shè)備向?qū)Ｓ玫臉I(yè)務(wù)管理平臺上報攻擊事件。

H3C DDoS防御設(shè)備通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾、異常流量限速和H3C 獨創(chuàng)的“基于用戶行為的單向防御”技術(shù)，可以實現(xiàn)多層次安全防護，精確檢測并阻斷各種網(wǎng)絡(luò)層和應(yīng)用層的DoS/DDoS攻擊和未知惡意流量。支持豐富的攻擊防御功能，如，SYN Flood，UDP Flood，ICMP Flood、ACK Flood、RST Flood、DNS Query Flood、HTTP Get Flood等常見攻擊的防御。

流量牽引技術(shù)

為了在用戶的業(yè)務(wù)遭受DDoS攻擊時，將用戶的流量動態(tài)的牽引到流量清洗中心來進行清洗。H3C流量清洗中心利用IBGP或者EBGP協(xié)議，首先和城域網(wǎng)中用戶流量路徑上的多個核心設(shè)備(直連或者非直連均可)建立BGP Peer。攻擊發(fā)生時，流量清洗中心通過BGP協(xié)議會向核心路由器發(fā)布BGP更新路由通告，更新核心路由器上的路由表項，將流經(jīng)所有核心設(shè)備上的被攻擊服務(wù)器的流量動態(tài)的牽引到流量清洗中心進行清洗。同時流量清洗中心發(fā)布的BGP路由添加no-advertise屬性，確保清洗中心發(fā)布的路由不會被擴散到城域網(wǎng)，同時在H3C流量清洗中心上通過路由策略不接收核心路由器發(fā)布的路由更新。從而嚴(yán)格控制對城域網(wǎng)造成的影響。

流量回注技術(shù)

H3C流量清洗系統(tǒng)支持豐富的網(wǎng)絡(luò)協(xié)議和多種物理接口來實現(xiàn)將清洗后的流量重新注入到城域網(wǎng)?？梢蕴峁┎呗月酚伞PLS VPN、二層透傳、雙鏈路等多種方式進行用戶流量的回注。

希望以上的關(guān)于寬帶流量清洗解決方案的解讀能幫到大家！

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900