隨著ddos攻擊越來越頻繁的威脅到基礎業務系統和數據安全，如今每個公司都會考慮選用具有DDoS攻擊能力的服務器產品，把安全防護的需求交給專業的服務提供企業是現在普遍的防護手段。通常大型數據中心都會使用旁路部署技術來應對：抗拒絕服務產品可以不必串聯在原有網絡中，除了減少故障點，而且由于大多數帶寬不必實時通過抗拒絕服務產品，因此一個較小的抗DDoS清洗容量就可以適用于一個大帶寬的網絡中，有效的降低投入成本。旁路工作原理如下：

攻擊檢測：通過配置鏡像接口或Netflow方式 感知到有攻擊流量，判斷是否有拒絕服務攻擊發生。

流量牽引：確定發生拒絕服務攻擊后，利用路由 交換技術，將原本要去往受害IP的流量牽引至旁路 ADS設備。被牽引的流量為正常流量與攻擊流量的混合流量;

攻擊防護/流量凈化：ADS設備通過多層次 的垃圾流量識別與凈化功能，將拒絕服務攻擊 的流量從混合流量中分離、過濾;

流量注入：經過ADS凈化之后的正常流量被重新注入回網絡，到達目的IP.

采用旁路部署，具有以下優勢：僅在IPS等安全設備報警時與之聯動，開始自動注入混合流量，平時正常情況下并不工作;設備旁路部署即使ADS出現故障也不會影響網絡連通性;多機并用成倍提升清洗能力;支持手動/自動牽引流量，讓安全工程師與安全設備互補。

一級運營商管理運營豐富的骨干網帶寬資源，對于大流量及超大流量DDoS攻擊具有先天性的壓制優勢，運營商是整個網絡的支撐者，所有的攻擊流量都必須通過運營商， 如果在運營商層面全面的打擊DDOS攻擊行為，將能起到一勞永逸的效果，所以運營商應當為用戶打造抗DDOS的堡壘。

名稱欄目：大型數據中心如何應對DDOS攻擊？
文章網址：http://newbst.com/hangye/fwqtg/n7878.html

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯