抗DDOS设备介绍.docx

上传人:王** 文档编号:622301 上传时间:2023-12-08 格式:DOCX 页数:3 大小:15.12KB
下载 相关 举报
抗DDOS设备介绍.docx_第1页
第1页 / 共3页
抗DDOS设备介绍.docx_第2页
第2页 / 共3页
抗DDOS设备介绍.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《抗DDOS设备介绍.docx》由会员分享,可在线阅读,更多相关《抗DDOS设备介绍.docx(3页珍藏版)》请在优知文库上搜索。

1、抗DDOS设备介绍产品抗拒绝服务攻击产品Anti-DoSattackproduct对拒绝定义服务攻击进行识别和拦裁,从而减轻其危害程度的产品。抗DDoS设备即流量清洗设备,内部有一套完整的机制可以区分哪些流量是用户正常流量和僵尸网络流量,解决抗DDoS攻击安全问题主要主要技术应该仍是流量过滤,将可能引起反射放大、技术或者洪攻击包进行过滤阻断。1、IP轮询技术对稳定性、流畅性以及安全性上要求较高的业务,用户遭受DDoS攻击且达到一定峰值时,系统通过IP轮询机制,将从IP池中灵活调取一个新的IP充当业务IP,使攻击者失去攻击目标,以此保证业务在DDoS的攻击下正常运转。2、BGP高防IP当用户应用

2、BGP高防IP且配置转发规则和域名回源后,此时所有的访问流量都将流经BGP高防IP集群,通过端口协议转发的方式(支持网站业务和非网站业务)将访问流量转发至源站,同时攻击流量将在BGP高防IP集群进行清洗和过滤,只会将正常业务流量返回至源站,从而确保源站业务的稳定。3、运营商过滤针对反射放大类攻击,都有相同的特点,可以直接在运营商侧进行过滤,不用将流量流入抗D设备,从而使防御与反射放大类压制更有效果。部署一般串联部署与互联网最外侧,防止大规模僵尸网络架构入侵选购要点实施黑客如果直接攻击用户业务服务器的IP,就会绕过云使用抗D中心。为了防止这种情况出现,最简单的解决方注意案是,用户的业务服务器提供两个IP,IPI是平时使点用的,对外暴露,IP2平时不使用,同时限制IP2仅允许云抗D中心的IP段访问,一旦切入云抗D中心后,联系机房拉黑IPl,同时启用IP2即可,通常IPl和IP2可以指向同一服务器或者负载均衡。相关G/VT1137-2014信息安全技术抗拒绝服务攻击产品标准安全技术要求G/VT1714-2020信息安全技术异常流量检测和清洗产品安全技术要求YDA2272-2011网络异常流量清洗系统技术要求RB/T205-20145.1抗拒绝服务系统安全评价规范安全不足占八、

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 技术指导

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!