“寬帶流量清洗解決方案”是為了減輕DDoS攻擊流量所造成的壓力，從而提高服務器的穩(wěn)定性以及寬帶的利用率，這對于企業(yè)來說是十分有用的一項防范措施，那么這個方案是怎么進行的呢？內容有哪些呢？今天服務器租用機構就為大家分析一下。

流量檢測防御技術

H3C流量清洗寬帶流量清洗解決方案，流量檢測和防御功能由旁掛在城域網(wǎng)的專用探測和防御設備實現(xiàn)。

H3C DDoS探測設備通過對城域網(wǎng)用戶業(yè)務流量進行逐包的分析和統(tǒng)計，完成用戶流量模型的自學習，并自動形成用戶流量模型基線。基于該基線探測設備可以對用戶的業(yè)務流量進行實時監(jiān)測。當發(fā)現(xiàn)用戶流量異常后，探測設備向專用的業(yè)務管理平臺上報攻擊事件。

H3C DDoS防御設備通過靜態(tài)漏洞攻擊特征檢查、動態(tài)規(guī)則過濾、異常流量限速和H3C 獨創(chuàng)的“基于用戶行為的單向防御”技術，可以實現(xiàn)多層次安全防護，精確檢測并阻斷各種網(wǎng)絡層和應用層的DoS/DDoS攻擊和未知惡意流量。支持豐富的攻擊防御功能，如，SYN Flood，UDP Flood，ICMP Flood、ACK Flood、RST Flood、DNS Query Flood、HTTP Get Flood等常見攻擊的防御。

流量牽引技術

為了在用戶的業(yè)務遭受DDoS攻擊時，將用戶的流量動態(tài)的牽引到流量清洗中心來進行清洗。H3C流量清洗中心利用IBGP或者EBGP協(xié)議，首先和城域網(wǎng)中用戶流量路徑上的多個核心設備(直連或者非直連均可)建立BGP Peer。攻擊發(fā)生時，流量清洗中心通過BGP協(xié)議會向核心路由器發(fā)布BGP更新路由通告，更新核心路由器上的路由表項，將流經(jīng)所有核心設備上的被攻擊服務器的流量動態(tài)的牽引到流量清洗中心進行清洗。同時流量清洗中心發(fā)布的BGP路由添加no-advertise屬性，確保清洗中心發(fā)布的路由不會被擴散到城域網(wǎng)，同時在H3C流量清洗中心上通過路由策略不接收核心路由器發(fā)布的路由更新。從而嚴格控制對城域網(wǎng)造成的影響。

流量回注技術

H3C流量清洗系統(tǒng)支持豐富的網(wǎng)絡協(xié)議和多種物理接口來實現(xiàn)將清洗后的流量重新注入到城域網(wǎng)?？梢蕴峁┎呗月酚?、MPLS VPN、二層透傳、雙鏈路等多種方式進行用戶流量的回注。

希望以上的關于寬帶流量清洗解決方案的解讀能幫到大家！

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900