流量清洗服务

❶ 什么是流量清洗流量清洗的原理和作用是什么

流量清洗服务是提供给租用IDC服务的高防客户，针对DDoS攻击/DOS攻击的监控、告警和防护的一种网络安全服务。

流量清洗的运作原理

当流量被送到DDoS防护清洗中心时，通过流量清洗技术，将正常流量和恶意流量区分开，正常的流量则回注客户网站。保证高防客户网络的正常运行。那么对于典型的DDoS攻击响应中，流量首先进入流量清洗中心，随后将此分类成基础架构攻击流量或者应用层攻击流量。之后还会进行进一步区分，主要通过向量和期待特征确定，通过采用DDoS中心的专属技术来处理实现。

流量清洗如何防御DDoS攻击?

流量清洗一般是通过两种技术来防御DDoS攻击：

1. DDOS流量检测技术

锐速云高防通过用户流量模型的学习，通过分组分析和人内用户流量统计，自动形成用户流量模型的基线。基于该基线检测装置，可以实时监测用户的业务流。当检测到用户流量异常时，检测设备将攻击报告给专用业务管理平台。通过异常流量限速和云漫网络自主开发的静态漏洞攻击特征检测、动态规则过滤和指纹识别技术，实现多级安全防护，在各种网络上准确检测和拦截DoS/DDOS攻击和未知恶意流量。

2. DDOS流量牵引技术

当用户的服务器受到DDoS攻击时，为了动态地将用户的流量拖到流清洗中心，该流净化中心利用所述中继或所述转接协议，首先在所述城域网中的用户业务路径上与多个核心设备建立连接。当发生攻击时，锐速云流量清洗中心通过BGP协议向核心路由器发出通知，更新核心路由器上的路由表条目，动态拖动所有核心设备上受攻击服务器的流量到流量清洗中心进行清洗。

❷ 什么是流量清洗

流量抄清洗顾名思义就是对网络中存在的异常流量进行清洗，保证正常流量的传输和业务的连续性。主要使用专业流量检测&清洗设备完成这样的工作，检测设备通过流量阈值、报文特征、源IP行为模型等检测机制判定流量是否正常，当确认是异常流量时则联动清洗设备完成引流、清洗、回注的清洗动作，确保网络的可用性。
目前国内异常流量清洗领域的最大提供者为三大运营商，同时主流厂家中迪普科技、绿盟、华为名列前茅，其中迪普科技当前单设备处理性能可达百G级别，其他厂家的设备性能相较略低，三大运营商也会与厂家进行合作为客户提供抗D服务的租用。

❸ 关于异常流量清洗系统，哪家公司的比较好

迪普科技的异常流量清洗系统，是专业DDoS攻击防护设备，包括：异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台，能够及时发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤，最大可提供T级抗DDoS能力。此外，迪普科技异常流量清洗系统还可为用户提供安全可视化服务，帮助用户直观了解现网安全状况，及时消除安全隐患。

❹ 流量清洗DDOS攻击应注意几点误区

误区一：选择防火墙或入侵检测IPS来清洗DDoS分析：防火墙与入侵检测IPS通常串行部署在网络下游的网关位置，是基于状态检测的访问控制系统，本身就是DDoS的攻击目标，在新建连接与状态连接耗尽时成为瓶颈。DDoS最佳防护实践就是：流量清洗中心加上运营商BGP路由调度控制;
误区二：选择清洗设备的性能远高于自己的出口带宽分析：有些客户网络出口带宽只有100M，厂商却推荐选择1G甚至4G清洗设备。标准的云清洗说法是本地清洗应用型DDoS攻击，云端清洗流量型DDoS攻击。