隨著ddos攻擊越來越頻繁的威脅到基礎(chǔ)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全,如今每個公司都會考慮選用具有DDoS攻擊能力的服務(wù)器產(chǎn)品,把安全防護(hù)的需求交給專業(yè)的服務(wù)提供企業(yè)是現(xiàn)在普遍的防護(hù)手段。通常大型數(shù)據(jù)中心都會使用旁路部署技術(shù)來應(yīng)對:抗拒絕服務(wù)產(chǎn)品可以不必串聯(lián)在原有網(wǎng)絡(luò)中,除了減少故障點,而且由于大多數(shù)帶寬不必實時通過抗拒絕服務(wù)產(chǎn)品,因此一個較小的抗DDoS清洗容量就可以適用于一個大帶寬的網(wǎng)絡(luò)中,有效的降低投入成本。旁路工作原理如下:
攻擊檢測:通過配置鏡像接口或Netflow方式 感知到有攻擊流量,判斷是否有拒絕服務(wù)攻擊發(fā)生。
流量牽引:確定發(fā)生拒絕服務(wù)攻擊后,利用路由 交換技術(shù),將原本要去往受害IP的流量牽引至旁路 ADS設(shè)備。被牽引的流量為正常流量與攻擊流量的混合流量;
攻擊防護(hù)/流量凈化:ADS設(shè)備通過多層次 的垃圾流量識別與凈化功能,將拒絕服務(wù)攻擊 的流量從混合流量中分離、過濾;
流量注入:經(jīng)過ADS凈化之后的正常流量被重新注入回網(wǎng)絡(luò),到達(dá)目的IP.
采用旁路部署,具有以下優(yōu)勢:僅在IPS等安全設(shè)備報警時與之聯(lián)動,開始自動注入混合流量,平時正常情況下并不工作;設(shè)備旁路部署即使ADS出現(xiàn)故障也不會影響網(wǎng)絡(luò)連通性;多機并用成倍提升清洗能力;支持手動/自動牽引流量,讓安全工程師與安全設(shè)備互補。
一級運營商管理運營豐富的骨干網(wǎng)帶寬資源,對于大流量及超大流量DDoS攻擊具有先天性的壓制優(yōu)勢,運營商是整個網(wǎng)絡(luò)的支撐者,所有的攻擊流量都必須通過運營商, 如果在運營商層面全面的打擊DDOS攻擊行為,將能起到一勞永逸的效果,所以運營商應(yīng)當(dāng)為用戶打造抗DDOS的堡壘。
名稱欄目:大型數(shù)據(jù)中心如何應(yīng)對DDOS攻擊?
文章網(wǎng)址:http://jinyejixie.com/hangye/fwqtg/n7878.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)