首页 > 产品服务 > 服务器租用 > 电信流量清洗是怎么运作的-防御攻击

电信流量清洗是怎么运作的-防御攻击

服务器租用admin2022-08-16 16:39:16A+A-

针对电信运营商网络接入的专线客户,由于激烈的市场竞争背景,SLA(服务等级)质量变得更加重要,如何避免以及防御针对专线接入客户的DDoS攻击也是电信运营商安全工作的重要方面。

电信上层流量清洗

特点与优势

1,高效的流量检测和清洗技术

既支持深度数据包检测技术(DPI),也可以通过分析网络设备输出的NetFlow/NetStream/SFlow流信息(DFI),从而深入识别隐藏在背景流量中的攻击报文,以实现精确的流量识别和清洗。采用先进的分布式多核硬件结构,并且可以通过智能集群方式实现多设备集群,从而打造超万兆级异常流量清洗平台。

2,高可用性

可以采用在线或旁路部署的方式进行DDoS攻击的防护。当采用旁路部署的方式时,可以实现对流量的按需清洗,在任何情况下都不会影响正常流量。良好的网络协议适应性,能够支持ARP、VLAN、链路聚合等网络层协议以及静态路由、RIP、OSPF、BGP、策略路由等路由协议,满足各种组网应用。当采用在线部署模式下,可以实时对威胁流量进行清洗。

3,多层次的安全防护

通过静态漏洞攻击特征检查、动态规则过滤、异常流量限速和先进的“智能流量检测”技术,实现多层次安全防护,精确检测并阻断各种网络层和应用层的DoS/DDoS攻击和未知恶意流量,包括SYNFlood、UDPFlood、ICMPFlood、DNSQueryFlood、HTTPGetFlood、CC攻击等各种攻击。

4,自动流量牵引和灵活的流量回注

在发现DDoS攻击时,异常流量清洗设备向邻居的路由器/交换机发布BGP更新路由通告,自动、迅速地将被攻击用户的流量牵引到DPtech异常流量产品上来,对其进行清洗。同时,异常流量清洗产品可通过策略路由、MPLSVPN、GREVPN、二层透传等多种方式,将清洗后的干净流量回注给用户,用户正常的业务流量不受任何影响。

5,详尽的分析统计报表

针对检测和清洗的各种威胁流量,提供丰富的攻击日志和报表统计功能,包括攻击前流量信息、清洗后流量信息、攻击流量大小、时间及排序等信息以及攻击趋势分析等各种详细的报表信息,便于了解网络流量状况。

DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。

QQ截图20220816163859.png

DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如PingofDeath),发展到现在的流量型DDoS攻击(如SYNFlood、UDPFlood、ICMPFlood、ACKFlood等),以及越来越频繁出现的针对应用层的DoS攻击(如HttpGetFlood、连接耗尽、CC等)。从以往国内外的攻击实例中表明,DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户造成巨大的损失。而且由于各类DDoS工具的不断发展,使得实施DDoS攻击变得非常简单,各类攻击工具可以从网络中随意下载,只要使用者稍有网络知识,便可发起攻击。

骨干网和城域网是电信运营商最重要的数据流量通道,是承载互联网各种丰富应用的重要基础设施,保障网络的可用性,以及保持合理的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击主要以流量型攻击为主,大流量的攻击会拥塞网络带宽,抢占网络设备的处理能力,使得网络带宽的整体利用率降低,从而对多种业务构成威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响主要表现在如下方面:

核心网络的通信链路被DDoS攻击流量占用

DDoS攻击造成链路中网络设备的负载过高

大客户业务受DDoS影响服务质量急剧下降

运营商数据中心(IDC)是为满足互联网业务和政府、企事业信息服务需求而建设的应用基础设施,IDC通过与互联网的高速连接,以丰富的计算、存储、网络和应用资源向服务提供商(SP)、内容提供商(CP)、各类集团客户等提供大规模、高质量、安全可靠的主机托管、主机租赁、网络带宽租用、内容分发等基础服务和企业邮箱、企业建站等增值服务。在IDC面临的各类安全威胁中,DDoS攻击由于会对IDC业务产生重大影响而显得尤为重要,具体包括如下方面:

核心重要的用户服务器遭受攻击——造成核心客户的流失

IDC链路带宽资源被占用——造成整体服务质量下降

日益繁多且复杂的应用层攻击——造成利润客户流失


点击这里复制本文地址 以上内容由木准科技整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

相关内容

0条评论

支持Ctrl+Enter提交

木准科技 © All Rights Reserved.  
Powered by 木准科技 粤ICP备2022104150号 互联网宗教信息服务许可证
IP地址| 工商服务| 仪器设备| 办理icp许可证公司

qrcode
在线客服
服务热线

服务热线

18300003210

微信咨询
木准科技
返回顶部
X木准科技

截屏,微信识别二维码

微信号:WX8888

(点击微信号复制,添加好友)

  打开微信

微信号已复制,请打开微信添加咨询详情!