产品综述

随着网络发展,网络攻击事件频繁发生,特别是采用简单粗暴但往往危害又非常大的拒绝服务攻击(DDoS)导致一些企业、机关甚至是整个国家的网络瘫痪,其危害性不言而喻。

异常流量主要由DDoS攻击行为引起,按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS攻击和应用层DDoS攻击;按攻击达到目的所采用的技术可以分为:带宽耗尽型和主机资源耗尽型;按攻击发生的网络环境可以分为:平稳背景流环境下的DDoS和突发流环境下的DDoS。

东华异常流量清洗系统采用多核硬件架构,充分利用多核优势的嵌入式VMP,采用多引擎负载分担和多CPU并行计算技术。可以针对网络中的DDoS攻击行为和突发异常流量进行清洗,支持对抗应用型攻击/抗流量型攻击/抗普通常见攻击/抗蠕虫连接型攻击/抗常用黑客工具清洗,可以实现对Syn Flood攻击、UDP Flood攻击、ICMP Flood攻击、Stream Flood攻击、CC攻击、DNS攻击、Connection Flood攻击、Http Get Flood攻击等。

东华异常流量清洗系统采用多阶段、自适应的体系框架,分为“识别与检测”、“验证与确认”和“清洗”三个阶段。

在识别与检测阶段,分为三种情况:

·           当无法准确的知晓攻击流量的特征或需要简化配置的情况下,可以采用我司智能学习的独特技术,它自动学习网络流量特征,并最终生成推荐抗攻击的配置策略,此策略默认需要用户手动下发,也可以设置成自动下发以减少用户的干预程度。

·           当开启了防御应用层DDoS攻击比如CC等功能后,流量会进入“应用层DDoS识别”模块;当开启了防御网络层DDoS攻击比如Syn Flood等功能后,流量会进入“网络层DDoS识别”模块;当同时开启防御网络层和应用层攻击功能,流量先进入“网络层DDoS识别”模块,如果没有检测出是网络DDoS攻击,再进入“应用层DDoS模块”做进一步的识别与检测。

·           在验证与确认阶段,采用多种技术以求证第一步的检测结果是否可靠,用户可以选择不开启此阶段。比如HTTP流采用HTTP重定向,DNS流采用DNS重定向以进行动态的验证和确认是否属于攻击。

在攻击流量清洗阶段,一般采用两种技术:当确定是攻击流,同时攻击流量并非占用大量带宽的情况下,采用过滤阻断方式来将攻击流量清洗掉;当攻击流与正常流难以辨认,或攻击流量或正常流量占用大量带宽时,采用流量控制技术比如带宽控制、连接数控制等来限制和管理流量以达到保护攻击目标的目的。
内容区下边框