網(wǎng)絡安全——流量牽引技術在ddos防御中的應用
- 作者:新網(wǎng)
- 來源:新網(wǎng)
- 瀏覽:100
- 2017-12-23 17:32:06
最近這幾年隨著互聯(lián)網(wǎng)快速發(fā)展�,各行各業(yè)的企業(yè)都在享受互聯(lián)網(wǎng)帶來的快捷的信息服務,但是網(wǎng)絡安全也無處不在�,隨著企業(yè)越來越依賴互聯(lián)網(wǎng)功能,許多企業(yè)之間的貿(mào)易都依賴互聯(lián)網(wǎng)功能完成���,出現(xiàn)了很多被黑客攻擊的時間����。針對發(fā)起的ddos攻擊是最常見的�����。
最近這幾年隨著互聯(lián)網(wǎng)快速發(fā)展,各行各業(yè)的企業(yè)都在享受互聯(lián)網(wǎng)帶來的快捷的信息服務�����,但是網(wǎng)絡安全也無處不在���,隨著企業(yè)越來越依賴互聯(lián)網(wǎng)功能����,許多企業(yè)之間的貿(mào)易都依賴互聯(lián)網(wǎng)功能完成�,出現(xiàn)了很多被黑客攻擊的時間。針對發(fā)起的ddos攻擊是最常見的��。
ddos(分布式拒絕服務攻擊)攻擊利用合理的服務請求來占用大量的服務器帶寬資源����,把網(wǎng)站的合法訪客堵在外面��,從而得不到服務器正常響應����。嚴重降低了服務器的可用性。
流量牽引的必要性
針對這種惡意流量攻擊的行為����,最初防御ddos攻擊都是根據(jù)防火墻上的抗ddos模塊來實現(xiàn)硬防�,當面對超大規(guī)模的流量攻擊����,防火墻自身構造的瓶頸變得顯而易見。之后��,人們采用在網(wǎng)絡中串聯(lián)進抗ddos攻擊設備來抵抗更大規(guī)模的流量攻擊����,但與此同時,這些增加設備也相當于增加了潛在的故障點���。而流量牽引技術通過疏導流量����,有效提高網(wǎng)絡抗ddos的容錯性�。經(jīng)過流量牽引后到達抗ddos設備上的流量經(jīng)過分流后必然有所減弱,流量越小抗ddos攻擊設備分析和防御能力就會越強����。當針對server1的攻擊流量到達抗ddos設備的時候,我們面臨兩種可能�����,一種是能夠防御的住,一種是防御不住��。如果防御的住����,那當然就不存在問題了。如果防御不住呢? 最多會造成一個地址不能被訪問��,將攻擊所能造成的危害降低到最小����,不至于因為一個點的攻擊而導致整個網(wǎng)絡不能通信,這個代價相比而言是最小的���。
流量牽引的拓撲原理
當網(wǎng)絡中存在攻擊時�,服務器遭受到了ddos攻擊����,Probe監(jiān)測到攻擊行為后����,目標為服務器1的流量將被轉發(fā)到抗ddos設備�,這些流量到達抗ddos設備經(jīng)過有目的的檢測����、甄別、過濾��,其余的合法流量將繼續(xù)被轉發(fā)到R2�����。而此時其它的流量仍然保持原來的路線�����,即直接從R1轉發(fā)到R2�����。從而這些攻擊流量和正常流量實現(xiàn)分離����,防御性能高的服務器設備被用來專門抵抗ddos攻擊,而多數(shù)正常流量盡可能的不受到攻擊的干擾�����,實現(xiàn)正常的訪問。
以上就是網(wǎng)絡安全——流量牽引技術在ddos防御中的應用的全部內(nèi)容了��,相信你通過以上文章對于網(wǎng)絡安全——流量牽引技術已經(jīng)有了一個清晰的認識��,流量牽引就是很好的做到了ddos的防御���,使我們網(wǎng)絡安全問題得以解決���,大家可以放心的使用互聯(lián)網(wǎng)達到我們的目的。
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳���,本網(wǎng)站不擁有所有權�����,也不承認相關法律責任�。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容����,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù)��,一經(jīng)查實�,本站將立刻刪除涉嫌侵權內(nèi)容。
商品已成功加入購物車