2023-07-19 分類: 網(wǎng)站建設(shè)
使用過(guò)香港高防服務(wù)器的站長(zhǎng)應(yīng)該對(duì)“流量清洗”這一名詞不會(huì)陌生,很多IDC服務(wù)商在香港高防服務(wù)器的影響文案上都會(huì)標(biāo)注“DDoS 流量智能清洗”這幾個(gè)字眼。接下來(lái)創(chuàng)新互聯(lián)建站小編幫大家整理了一些關(guān)于"流量清洗"的知識(shí)點(diǎn),方便大家理解。
一、流量清洗的定義
通過(guò)技術(shù)手段識(shí)別惡意流量(非正常網(wǎng)絡(luò)數(shù)據(jù)),并將其剔除或阻斷來(lái)路,保證信息系統(tǒng)不被DDoS攻擊侵害的一種方法。
傳統(tǒng)的惡意流量來(lái)源于攻擊、掃描等,例如DDOS攻擊、CSRF攻擊、XSS攻擊,或使用掃描引擎如APPScan對(duì)網(wǎng)站的漏洞嘗試掃描。與之對(duì)應(yīng)的有傳統(tǒng)的抵御方式,如云平臺(tái)上針對(duì)DDOS的防御,用WAF平臺(tái)抵擋Web的漏洞掃描等等。
二、傳統(tǒng)的流量清洗方案
傳統(tǒng)清洗方案對(duì)于不同的攻擊都有單獨(dú)的防護(hù)模塊,如針對(duì)CC攻擊、DDOS攻擊都部署特定的模塊。這樣的架構(gòu)集中在了業(yè)務(wù)上,導(dǎo)致系統(tǒng)在計(jì)算、帶寬資源消耗了后才能發(fā)揮防護(hù)作用。傳統(tǒng)清洗方案存在如下弊端:
每一個(gè)系統(tǒng)都需要部署和運(yùn)維,不同運(yùn)營(yíng)人員之間溝通不暢可能導(dǎo)致前后防護(hù)對(duì)象的重疊,更有甚者前后規(guī)則的沖突可能引發(fā)系統(tǒng)故障
模塊之間缺乏協(xié)作,各自為戰(zhàn),可能出現(xiàn)攻擊突破每一層防線,卻無(wú)法問(wèn)責(zé)的情況。
數(shù)據(jù)消耗。每個(gè)模塊全流量計(jì)算產(chǎn)生大量消耗,每層貼標(biāo)簽加入字段擴(kuò)大了數(shù)據(jù)量,甚至可能產(chǎn)生數(shù)據(jù)篡改,導(dǎo)致最后策略不準(zhǔn)。
三、先進(jìn)的七層流量清洗理念
針對(duì)如上問(wèn)題,如今有了更有先進(jìn)的流量清洗理念,下面重點(diǎn)介紹七層流量清洗理念。
1.快速接入,統(tǒng)一接入
傳統(tǒng)接入需要了解應(yīng)用架構(gòu),統(tǒng)一還是特殊的接入層、應(yīng)用上是否有連接層,應(yīng)用上采用何種協(xié)議等因素都會(huì)影響接入速率。特別是遇到緊急情況,例如當(dāng)遭受爬蟲攻擊導(dǎo)致系統(tǒng)瀕臨崩潰時(shí),部署測(cè)試需要大量時(shí)間,無(wú)法起到應(yīng)急作用。新的智能流量清洗實(shí)現(xiàn)了快速接入,統(tǒng)一接入,這得益于系統(tǒng)完整統(tǒng)一的架構(gòu),用戶接入時(shí)只需要跟運(yùn)營(yíng)簡(jiǎn)單配合或者經(jīng)過(guò)BSOP控制臺(tái)簡(jiǎn)單操作就可以打通。
2.縱深防御,數(shù)據(jù)打通
沿著客戶端->網(wǎng)絡(luò)層->應(yīng)用層->內(nèi)部的流向?qū)?shù)據(jù)全部打通,所有計(jì)算指標(biāo)和數(shù)據(jù)都是共享的,達(dá)到一份流量copy解決多份問(wèn)題。 數(shù)據(jù)打通給后端帶來(lái)最精準(zhǔn)的模型識(shí)別方式,提高識(shí)別準(zhǔn)確率,同時(shí)也不需要浪費(fèi)大量時(shí)間和空間的數(shù)據(jù)。
3.自動(dòng)升級(jí),主動(dòng)防御
以DDOS攻擊為例,當(dāng)攻擊發(fā)生時(shí)人為的抵御無(wú)法對(duì)抗機(jī)器攻擊,這需要我們通過(guò)策略的攔截效果實(shí)時(shí)監(jiān)控,可以動(dòng)態(tài)拉起、降級(jí)、收緊、放松策略而不需要人工參與,完成自動(dòng)、主動(dòng)防御。
4.機(jī)器學(xué)習(xí),策略推薦
使用純粹的規(guī)則無(wú)法預(yù)測(cè)下一次變異攻擊,另外CC攻擊、限流等人為防御會(huì)有偏差。新的清洗理念可以根據(jù)正常量告訴推薦值,自動(dòng)生成策略、模型和對(duì)應(yīng)的閾值,有問(wèn)題時(shí)實(shí)現(xiàn)自動(dòng)上線。
四、七層流量清洗特點(diǎn)
1. 分布式計(jì)算/防護(hù)架構(gòu)
清洗更快,清洗能力和部署機(jī)器數(shù)量呈線性增長(zhǎng),能夠應(yīng)對(duì)超大規(guī)模的安全防護(hù)。
2. 云端多維度、多方法的指標(biāo)計(jì)算
防護(hù)CC攻擊是一個(gè)維度,計(jì)算一個(gè)IP一秒內(nèi)訪問(wèn)多少次作為指標(biāo)。另外,從用戶的角度出發(fā),一個(gè)用戶訪問(wèn)接口的頻率是另一個(gè)維度。一個(gè)維度時(shí)采用計(jì)算的方式代價(jià)最小,效率最高,但問(wèn)題在于不能支持復(fù)雜場(chǎng)景?,F(xiàn)在,可以同時(shí)考慮IP和用戶兩個(gè)維度,實(shí)現(xiàn)應(yīng)對(duì)復(fù)雜場(chǎng)景的需求,并且提供非常靈活的策略開(kāi)發(fā)、灰度、線上觀測(cè)機(jī)制。
3. 直觀數(shù)據(jù)查詢和攔截分析
通過(guò)流量清洗的工作臺(tái),非常直觀的看到各個(gè)業(yè)務(wù)的安全情況,例如攔截、誤攔截,并提供了諸如數(shù)據(jù)查詢和攔截分析等運(yùn)營(yíng)能力。
4. 智能化
攻擊導(dǎo)致崩潰后,通過(guò)監(jiān)控自動(dòng)啟動(dòng)攔截方式。智能化也是以后的發(fā)展方向。
創(chuàng)新互聯(lián)云的香港高防服務(wù)器?Anti-DDoS 系統(tǒng)集成攻擊指標(biāo)、遙測(cè)以及先進(jìn)的逐包檢測(cè)機(jī)制,全天候監(jiān)控網(wǎng)絡(luò)流量,精準(zhǔn)識(shí)別 DDoS/CC 全類攻擊并秒級(jí)觸發(fā)防御。其清洗中心采用自動(dòng)內(nèi)聯(lián)緩解和智能路由技術(shù),實(shí)施七層過(guò)濾的手術(shù)刀式清洗,精準(zhǔn)強(qiáng)力地過(guò)濾攻擊流量,并返注正常流量回源站,保障您的網(wǎng)站始終在線。
網(wǎng)頁(yè)標(biāo)題:創(chuàng)新互聯(lián)云淺析香港高防服務(wù)器中的“七層流量清洗理念”
當(dāng)前地址:http://m.rwnh.cn/news0/273500.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、品牌網(wǎng)站建設(shè)、App開(kāi)發(fā)、外貿(mào)建站、做網(wǎng)站、小程序開(kāi)發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容