浅谈大型数据中心如何进行DDoS防御

日期:2017-05-05      来源:中关村论坛      作者:灵枫      编辑:otpub      点击:620次

随着DDoS攻击越来越频繁的威胁到基础业务系统和数据安全,如今每个公司都会考虑选用具有DDoS攻击能力的服务器产品,把安全防护的要求交给专业提供网络安全服务的企业,是现在普遍的防护手段。由专业的人员提供防御DDoS攻击的明确思路和解决方案。

DDoS.jpg

抗拒绝服务产品可以不必串联在原有网络中,除了减少故障点,而且由于大多数带宽不必实时通过抗拒绝服务产品,因此一个较小的抗DDoS清洗容量就可以适用于一个大带宽的网络中,有效的降低投入成本。旁路工作原理如下:

1.攻击检测:通过配置镜像接口或Netflow方式感知到有攻击流量,判断是否有拒绝服务攻击发生。

2.流量牵引:确定发生拒绝服务攻击后,利用路由交换技术,将原本要去往受害IP的流量牵引至旁路ADS设备。被牵引的流量为正常流量与攻击流量的混合流量;

3.攻击防护/流量净化:ADS设备通过多层次的垃圾流量识别与净化功能,将拒绝服务攻击的流量从混合流量中分离、过滤;

4.流量注入:经过ADS净化之后的正常流量被重新注入回网络,到达目的IP。

采用旁路部署,具有以下优势:

1.仅在IPS等安全设备报警时与之联动,开始自动注入混合流量,平时正常情况下并不工作。

2.设备旁路部署即使ADS出现故障也不会影响网络连通性。

4.多机并用成倍提升清洗能力。

5.支持手动/自动牵引的流量,让安全工程师与安全设备互补。

结语:在DDoS攻击中,攻击方和防御方就像两名棋局上的棋手,见招拆招,根据对方的改变而改变自己的攻击/防御方法,仅仅通过一种方式就打瘫一个目标是很难实现的,仅仅靠ADS设备去自动的防御所有的攻击也是不现实呢,OTPUB认为不论实在攻击还是防御中,人都应该处在主导地位,通过安全人员的专业知识与经验,合理的使用和配置防御设备才能更好的防御住来自于各方的各种DDOS攻击。


本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 厉害了国产大飞机!C919今天首飞... 下一篇: Power Query—Excel这个高冷系...