隨著ddos攻擊越來越頻繁的威脅到基礎業務系統和數據安全,如今每個公司都會考慮選用具有DDoS攻擊能力的服務器產品,把安全防護的需求交給專業的服務提供企業是現在普遍的防護手段。通常大型數據中心都會使用旁路部署技術來應對:抗拒絕服務產品可以不必串聯在原有網絡中,除了減少故障點,而且由于大多數帶寬不必實時通過抗拒絕服務產品,因此一個較小的抗DDoS清洗容量就可以適用于一個大帶寬的網絡中,有效的降低投入成本。旁路工作原理如下:
攻擊檢測:通過配置鏡像接口或Netflow方式 感知到有攻擊流量,判斷是否有拒絕服務攻擊發生。
流量牽引:確定發生拒絕服務攻擊后,利用路由 交換技術,將原本要去往受害IP的流量牽引至旁路 ADS設備。被牽引的流量為正常流量與攻擊流量的混合流量;
攻擊防護/流量凈化:ADS設備通過多層次 的垃圾流量識別與凈化功能,將拒絕服務攻擊 的流量從混合流量中分離、過濾;
流量注入:經過ADS凈化之后的正常流量被重新注入回網絡,到達目的IP.
采用旁路部署,具有以下優勢:僅在IPS等安全設備報警時與之聯動,開始自動注入混合流量,平時正常情況下并不工作;設備旁路部署即使ADS出現故障也不會影響網絡連通性;多機并用成倍提升清洗能力;支持手動/自動牽引流量,讓安全工程師與安全設備互補。
一級運營商管理運營豐富的骨干網帶寬資源,對于大流量及超大流量DDoS攻擊具有先天性的壓制優勢,運營商是整個網絡的支撐者,所有的攻擊流量都必須通過運營商, 如果在運營商層面全面的打擊DDOS攻擊行為,將能起到一勞永逸的效果,所以運營商應當為用戶打造抗DDOS的堡壘。
名稱欄目:大型數據中心如何應對DDOS攻擊?
文章網址:http://m.newbst.com/hangye/fwqtg/n7878.html
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯