美国高防服务器流量清洗技术有:1、流量检测技术,美国高防服务器会对对业务流量进行实时监测,从而及时发现异常情况;2、流量牵引技术,美国高防服务器会将恶意的流量牵引到流量清洗中心进行过滤;3、流量回注技术,指的是将清洗后的流量重新注入网络,可以通过二层透传、双链路等方式实现。
具体内容如下:
流量检测技术
美国高防服务器流量清洗宽带流量清洗解决方案中的流量检测和防御功能,是由专用探测和防御设备实现的。美国高防服务器DDoS探测设备通过对访客业务流量进行逐包的分析和统计,完成访客流量模型的自学习,并自动形成流量模型基线。基于该基线美国高防服务器探测设备可以对业务流量进行实时监测,当发现流量异常后探测设备会向专用的管理平台上报攻击事件。
DDoS防御设备通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速和的基于用户行为的单向防御技术,可以实现多层次安全防护,精确检测并阻断各种网络层和应用层的DoS/DDoS攻击和未知恶意流量。美国高防服务器还支持多种攻击防御功能,如SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood、DNS Query Flood和HTTP Get Flood等常见攻击的防御。
流量牵引技术
为了在美国高防服务器用户的业务遭受DDoS攻击时将流量动态的牵引到流量清洗中心来进行清洗,美国高防服务器流量清洗中心会利用IBGP或EBGP协议,首先和用户流量路径上的多个核心设备建立BGP Peer。
在攻击发生时美国高防服务器流量清洗中心通过BGP协议会向核心路由器发布BGP更新路由通告,更新核心路由器上的路由表项,将流经所有核心设备上的被攻击的流量动态的牵引到流量清洗中心进行清洗。同时流量清洗中心发布的BGP路由添加no-advertise属性,确保清洗中心发布的路由不会被扩散,同时在美国高防服务器流量清洗中心上通过路由策略不接收核心路由器发布的路由更新,从而严格控制攻击造成的影响。
流量回注技术
美国高防服务器流量清洗系统支持丰富的网络协议和多种物理接口来实现将清洗后的流量重新注入到网络,可以提供策略路由、MPLS VPN、二层透传、双链路等多种方式进行美国高防服务器流量的回注。