“网络流量清洗技术主要用于清除目标对象的恶意网络流量,以保障正常网络服务通信。”
网络信息系统时常遭受DoS、DDoS等各类恶意网络流量攻击,造成网络服务品质降低,甚至服务崩溃,线上业务中断。
网络流量清洗技术主要用于过滤目标对象的恶意网络流量,以确保正常网络服务通信。
本文解析网络流量清洗技术的原理,给出网络流量清洗技术的应用场景与服务类型,包括畸形数据报文过滤、抗拒绝服务攻击、Web应用防护、DDoS高防IP服务等。
网络流量清洗技术原理
网络流量清洗系统的技术原理是借助异常网络流量检测,将原本发往目标设备系统的流量引导至流量清洗中心,当异常流量清洗完成后,再把清洗后保留的正常流量转发至目标设备系统。网络流量清洗系统的主要技术方法如下。
流量检测
借助分布式多核硬件技术,基于深度数据包检测技术(DPI)监测、分析网络流量数据,快速辨别隐藏在背景流量中的攻击包,以实现精确的流量识别与清洗。恶意流量主要涵盖DoS/DDoS攻击、同步风暴(SYN Flood)、UDP风暴(UDP Flood)、ICMP风暴(ICMP Flood)、DNS查询请求风暴(DNS Query Flood)、HTTP Get风暴(HTTP Get Flood)、CC攻击等网络攻击流量。
流量牵引与清洗
当检测到网络攻击流量时,如大规模DDoS攻击,流量牵引技术会将目标系统的流量动态转发到流量清洗中心来实施清洗。其中,流量牵引方式主要有BGP、DNS。流量清洗即拒绝对指向目标系统的恶意流量进行路由转发,从而使恶意流量无法波及到目标系统。
流量回注
流量回注是指将清洗后的洁净流量回送给目标系统,用户正常的网络流量不受清洗影响。
网络流量清洗技术应用
网络流量清洗技术有多种应用场景,主要应用场景如下。
畸形数据报文过滤
借助网络流量清洗系统,可以对常见的协议畸形报文实施过滤,如LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop和TCP Error Flag等攻击。
抗拒绝服务攻击
借助网络流量清洗系统,监测并清洗针对目标系统的拒绝服务攻击流量,如图2-1所示。常见的拒绝服务流量包括同步风暴(SYN Flood)、UDP风暴(UDP Flood)、ICMP风暴(ICMP Flood)、DNS查询请求风暴(DNS Query Flood)、HTTP Get风暴(HTTP Get Flood)、CC攻击等网络攻击流量。
Web应用防护
借助网络流量清洗系统,监测并清洗针对Web应用服务器的攻击流量。常见的网站攻击流量包括HTTP Get Flood、HTTP Post Flood、HTTP Slow Header/Post、HTTPS Flood攻击等。
DDoS高防IP服务
DDoS高防IP通过代理转发模式防护源站服务器,源站服务器的业务流量被引导至高防IP,并对拒绝服务攻击流量过滤清洗后,再将正常的业务流量回注到源站服务器。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2870.html