大型数据中心如何应对DDOS攻击?

随着ddos攻击越来越频繁的威胁到基础业务系统和数据安全,如今每个公司都会考虑选用具有DDoS攻击能力的服务器产品,把安全防护的需求交给专业的服务提供企业是现在普遍的防护手段。通常大型数据中心都会使用旁路部署技术来应对:抗拒绝服务产品可以不必串联在原有网络中,除了减少故障点,而且由于大多数带宽不必实时通过抗拒绝服务产品,因此一个较小的抗DDoS清洗容量就可以适用于一个大带宽的网络中,有效的降低投入成本。旁路工作原理如下:

攻击检测:通过配置镜像接口或Netflow方式 感知到有攻击流量,判断是否有拒绝服务攻击发生。

流量牵引:确定发生拒绝服务攻击后,利用路由 交换技术,将原本要去往受害IP的流量牵引至旁路 ADS设备。被牵引的流量为正常流量与攻击流量的混合流量;

攻击防护/流量净化:ADS设备通过多层次 的垃圾流量识别与净化功能,将拒绝服务攻击 的流量从混合流量中分离、过滤;

流量注入:经过ADS净化之后的正常流量被重新注入回网络,到达目的IP.

采用旁路部署,具有以下优势:仅在IPS等安全设备报警时与之联动,开始自动注入混合流量,平时正常情况下并不工作;设备旁路部署即使ADS出现故障也不会影响网络连通性;多机并用成倍提升清洗能力;支持手动/自动牵引流量,让安全工程师与安全设备互补。

一级运营商管理运营丰富的骨干网带宽资源,对于大流量及超大流量DDoS攻击具有先天性的压制优势,运营商是整个网络的支撑者,所有的攻击流量都必须通过运营商, 如果在运营商层面全面的打击DDOS攻击行为,将能起到一劳永逸的效果,所以运营商应当为用户打造抗DDOS的堡垒。

名称栏目:大型数据中心如何应对DDOS攻击?
文章网址:https://www.cdcxhl.com/hangye/fwqtg/n7878.html

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

服务器托管相关推荐

我想展现服务器托管信息

加入服务器托管信息推广

免费获取服务器托管推广方案
  • 姓名:
  • 电话:
  • 需求:

立即获取推广方案

广告投放
服务器托管咨询

网站广告投放说明

提供您的联系电话,就能在网上推广!

1天1元起详情查看一元广告投放介绍。

马上投放我的电话