隨著ddos攻擊越來(lái)越頻繁的威脅到基礎(chǔ)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全，如今每個(gè)公司都會(huì)考慮選用具有DDoS攻擊能力的服務(wù)器產(chǎn)品，把安全防護(hù)的需求交給專業(yè)的服務(wù)提供企業(yè)是現(xiàn)在普遍的防護(hù)手段。通常大型數(shù)據(jù)中心都會(huì)使用旁路部署技術(shù)來(lái)應(yīng)對(duì)：抗拒絕服務(wù)產(chǎn)品可以不必串聯(lián)在原有網(wǎng)絡(luò)中，除了減少故障點(diǎn)，而且由于大多數(shù)帶寬不必實(shí)時(shí)通過(guò)抗拒絕服務(wù)產(chǎn)品，因此一個(gè)較小的抗DDoS清洗容量就可以適用于一個(gè)大帶寬的網(wǎng)絡(luò)中，有效的降低投入成本。旁路工作原理如下：

攻擊檢測(cè)：通過(guò)配置鏡像接口或Netflow方式 感知到有攻擊流量，判斷是否有拒絕服務(wù)攻擊發(fā)生。

流量牽引：確定發(fā)生拒絕服務(wù)攻擊后，利用路由 交換技術(shù)，將原本要去往受害IP的流量牽引至旁路 ADS設(shè)備。被牽引的流量為正常流量與攻擊流量的混合流量;

攻擊防護(hù)/流量?jī)艋篈DS設(shè)備通過(guò)多層次 的垃圾流量識(shí)別與凈化功能，將拒絕服務(wù)攻擊 的流量從混合流量中分離、過(guò)濾;

流量注入：經(jīng)過(guò)ADS凈化之后的正常流量被重新注入回網(wǎng)絡(luò)，到達(dá)目的IP.

采用旁路部署，具有以下優(yōu)勢(shì)：僅在IPS等安全設(shè)備報(bào)警時(shí)與之聯(lián)動(dòng)，開(kāi)始自動(dòng)注入混合流量，平時(shí)正常情況下并不工作;設(shè)備旁路部署即使ADS出現(xiàn)故障也不會(huì)影響網(wǎng)絡(luò)連通性;多機(jī)并用成倍提升清洗能力;支持手動(dòng)/自動(dòng)牽引流量，讓安全工程師與安全設(shè)備互補(bǔ)。

一級(jí)運(yùn)營(yíng)商管理運(yùn)營(yíng)豐富的骨干網(wǎng)帶寬資源，對(duì)于大流量及超大流量DDoS攻擊具有先天性的壓制優(yōu)勢(shì)，運(yùn)營(yíng)商是整個(gè)網(wǎng)絡(luò)的支撐者，所有的攻擊流量都必須通過(guò)運(yùn)營(yíng)商， 如果在運(yùn)營(yíng)商層面全面的打擊DDOS攻擊行為，將能起到一勞永逸的效果，所以運(yùn)營(yíng)商應(yīng)當(dāng)為用戶打造抗DDOS的堡壘。

名稱欄目：大型數(shù)據(jù)中心如何應(yīng)對(duì)DDOS攻擊？
文章網(wǎng)址：http://www.rwnh.cn/hangye/fwqtg/n7878.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)