DDOS服务器流量清洗系统的原理是什么

DDOS服务器流量清洗系统的原理：1、Detector采集流量，判断是否有可疑DDoS攻击存在；2、Guard通过动态路由发布，将原来去往被攻击目标IP的流量牵引至自身中；3、Guard通过特征，基线，回复确认等各种方式对攻击流量进行识别和清洗；4、清洗之后，正常访问流量被注入到原有网络中访问目的IP。

具体内容如下：

1、检测攻击流

异常流量检测设备Detector通过流量采集例如Netflow方式检测到异常流量，判断是否有可疑DDoS攻击存在。如果有，则通报给异常清洗设备Guard。

2、流量牵引

串联部署的异常流量清洗设备Guard则对所有通过的流量进行清洗，旁路部署异常流量清洗设备Guard通过动态路由发布，将原来去往被攻击目标IP的流量牵引至自身来进行清洗。

3、流量清洗

异常流量清洗Guard通过特征，基线，回复确认等各种方式对攻击流量进行识别，清洗。

4、流量回注

经过异常流量清洗Guard设备的清洗之后，正常访问流量被注入到原有网络中访问目的IP。此时从被保护主机来看，并不存在DDOS攻击，服务恢复正常。

上一篇：网页服务器租用如何确保数据不丢失

下一篇：vps虚拟服务器和独立服务器怎么区分