DDOS攻擊流量清洗産品
- 産品定義:
防DDoS攻擊流量清洗産品是爲IDC客戶提供DDoS流量清洗功能的網絡安全防護産品。
- 産品功能簡介::
通過BGP引流和MPSL VPN流量回注技術, 能夠将受攻擊客戶的混合流量,牽引至部署在北京城(chéng)域網骨幹網絡上DDoS流量清洗中心,利用DDoS攻擊流量清洗設備對客戶混合流量進行清洗過濾,剔除攻擊流量,并将正常業務流量送回客戶網絡,确保客戶正常業務的開展。
- 系統防護能力:
DDoS流量清洗中心提供20G流量清洗能力。
- 系統防護能力:
DDoS流量清洗中心提供20G流量清洗能力。
- 系統所支持的DDoS攻擊流量清洗類型如(rú)下表所示:
攻擊類型 |
攻擊描述 |
|
Floods |
發出異常高流量的正常數據包 |
|
TCP SYN flooding |
發出異常高流量的SYN正常數據包 |
|
UDP flooding, fragment |
發出異常高流量的UDP正常數據包 |
|
ICMP flooding |
發出異常高流量的ICMP正常數據包 |
|
ACK flooding |
發出異常高流量的ACK正常數據包 |
|
RST flooding |
發出異常高流量的RST正常數據包 |
|
Protocol |
發出的數據包帶有不和邏輯的協議 |
|
Jolt |
屬于DOS攻擊的一種,主要采用ICMP協議發 出的數據包超過65535字節包進行攻擊 |
|
Fragmented |
發出的數據包碎片(fragements)不能完整拼湊 |
|
TCP Fragment |
發出的TCP數據包碎片重疊 |
|
UDP Fragment |
發出的TCP數據包碎片重疊 |
DDoS攻擊定義
DoS(Denial of Service,拒絕服務)通過攻擊網絡協議的缺陷或直接通過某種手段耗盡被攻擊對象的資源,目的是讓目标計算機或網絡無法提供正常的服務或資源訪問,使目标系統服務停止響應甚至崩潰
- 非流量型DDoS攻擊:客戶防火(huǒ)牆
DDOS(Distributed DoS,分(fēn)布式拒絕服務攻擊),很多DOS攻擊源一起攻擊某台服務器就(jiù)組成了DDOS攻擊
- 非流量型DDoS攻擊:客戶防火(huǒ)牆
- 流量型DDoS攻擊:運營商流量清洗系統
例如(rú):流量型DDoS攻擊
- 原理(lǐ):通過僵屍網絡發起攻擊
- 危害:用戶商業應用停頓,運營商網絡基礎框架癱瘓
- 背景:利益驅動;難以防範和追溯;立法不健全