站务联系
在高防服务器租用中,“宽带流量擦洗解决方案”的推行,减轻了来自于DDoS攻击流量对城域网引起的压力,提升码率运用的有效性;保护企业网路免受来自互联网的防御,提高网路功耗,实现其核心业务的永续,保障其核心竞争力。
宽带流量擦洗解决方案提供的服务包括:网络业务流量监控跟剖析、安全基线起草、安全丑闻通知、异常流量过滤、安全丑闻处理报告等。
宽带流量擦洗解决方案主要分为三个方法。第一步,利用专用的测试设备对用户业务流量进行剖析监控。第二步,当用户遭遇至DDoS攻击时,检测设备上报给专用的业务管理平台生成擦洗任务,将用户流量牵引至流量擦洗中心。第三步高防服务器租用,流量擦洗中心对牵引进来的用户流量进行擦洗,并将擦洗后的用户合法流量回注至城域网。同时上报擦洗日志至业务管理平台生成报表。其原理图如下:
解决方案牵涉的关键技术包括对DDoS攻击的测试攻击,对被防御用户的流量的牵引跟擦洗后的流量回注。其详细技术请见下边腾正科技小编为你们分享的描述。
流量测量攻击技术
流量牵引技术
为了在用户的业务遭到DDoS攻击时,将用户的流量动态的牵引至流量擦洗中心来进行擦洗。H3C流量擦洗中心运用IBGP或则EBGP合同,首先跟城域网中用户流量路径上的多个核心设备(直连或则非直连均可)建立BGP Peer。攻击发生时,流量擦洗中心通过BGP协议会向核心路由器公布BGP更新路由通知,更新核心路由器上的路由表项,将流经所有核心设备上的被防御服务器的流量动态的牵引至流量擦洗中心进行擦洗。同时流量擦洗中心公布的BGP路由添加no-advertise属性,确保清洗中心公布的路由不会被扩散至城域网,同时在H3C流量擦洗中心上通过路由策略不接收核心路由器公布的路由更新。从而严苛控制对城域网导致的影响。
流量回注技术
