99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

最近這幾年隨著互聯(lián)網(wǎng)快速發(fā)展，各行各業(yè)的企業(yè)都在享受互聯(lián)網(wǎng)帶來的快捷的信息服務(wù)，但是網(wǎng)絡(luò)安全也無處不在，隨著企業(yè)越來越依賴互聯(lián)網(wǎng)功能，許多企業(yè)之間的貿(mào)易都依賴互聯(lián)網(wǎng)功能完成，出現(xiàn)了很多被黑客攻擊的時(shí)間。針對發(fā)起的ddos攻擊是最常見的。

ddos(分布式拒絕服務(wù)攻擊)攻擊利用合理的服務(wù)請求來占用大量的服務(wù)器帶寬資源，把網(wǎng)站的合法訪客堵在外面，從而得不到服務(wù)器正常響應(yīng)。嚴(yán)重降低了服務(wù)器的可用性。

流量牽引的必要性

針對這種惡意流量攻擊的行為，最初防御ddos攻擊都是根據(jù)防火墻上的抗ddos模塊來實(shí)現(xiàn)硬防，當(dāng)面對超大規(guī)模的流量攻擊，防火墻自身構(gòu)造的瓶頸變得顯而易見。之后，人們采用在網(wǎng)絡(luò)中串聯(lián)進(jìn)抗ddos攻擊設(shè)備來抵抗更大規(guī)模的流量攻擊，但與此同時(shí)，這些增加設(shè)備也相當(dāng)于增加了潛在的故障點(diǎn)。而流量牽引技術(shù)通過疏導(dǎo)流量，有效提高網(wǎng)絡(luò)抗ddos的容錯(cuò)性。經(jīng)過流量牽引后到達(dá)抗ddos設(shè)備上的流量經(jīng)過分流后必然有所減弱，流量越小抗ddos攻擊設(shè)備分析和防御能力就會(huì)越強(qiáng)。當(dāng)針對server1的攻擊流量到達(dá)抗ddos設(shè)備的時(shí)候，我們面臨兩種可能，一種是能夠防御的住，一種是防御不住。如果防御的住，那當(dāng)然就不存在問題了。如果防御不住呢? 最多會(huì)造成一個(gè)地址不能被訪問，將攻擊所能造成的危害降低到最小，不至于因?yàn)橐粋€(gè)點(diǎn)的攻擊而導(dǎo)致整個(gè)網(wǎng)絡(luò)不能通信，這個(gè)代價(jià)相比而言是最小的。

流量牽引的拓?fù)湓?/p>

當(dāng)網(wǎng)絡(luò)中存在攻擊時(shí)，服務(wù)器遭受到了ddos攻擊，Probe監(jiān)測到攻擊行為后，目標(biāo)為服務(wù)器1的流量將被轉(zhuǎn)發(fā)到抗ddos設(shè)備，這些流量到達(dá)抗ddos設(shè)備經(jīng)過有目的的檢測、甄別、過濾，其余的合法流量將繼續(xù)被轉(zhuǎn)發(fā)到R2。而此時(shí)其它的流量仍然保持原來的路線，即直接從R1轉(zhuǎn)發(fā)到R2。從而這些攻擊流量和正常流量實(shí)現(xiàn)分離，防御性能高的服務(wù)器設(shè)備被用來專門抵抗ddos攻擊，而多數(shù)正常流量盡可能的不受到攻擊的干擾，實(shí)現(xiàn)正常的訪問。

以上就是網(wǎng)絡(luò)安全——流量牽引技術(shù)在ddos防御中的應(yīng)用的全部內(nèi)容了，相信你通過以上文章對于網(wǎng)絡(luò)安全——流量牽引技術(shù)已經(jīng)有了一個(gè)清晰的認(rèn)識(shí)，流量牽引就是很好的做到了ddos的防御，使我們網(wǎng)絡(luò)安全問題得以解決，大家可以放心的使用互聯(lián)網(wǎng)達(dá)到我們的目的。