还剩2页未读,继续阅读
文本内容:
抗设备介名DDOS产品抗拒绝服务攻击产品对拒绝定Anti-DoS attackproduct义服务攻击进行识别和拦裁,从而减轻其危害程度的产品抗设备即流量清洗设备,内部有一套完整的DDoS机制可以区分哪些流量是用户正常流量和僵尸网络流量,解决抗攻击DDoS安全问题主要主要技术应该仍是流量过滤,将可能引起反射放大、技术或者洪攻击包进行过滤阻断、轮询技术1IP对稳定性、流畅性以及安全性上要求较高的业务,用户遭受攻击且达到一定峰值时,系统通过轮询DDoS IP机制,将从池中灵活调取一个新的充当业务IP IPIP,使攻击者失去攻击目标,以此保证业务在的攻DDoS击下正常运转、高防2BGP IP当用户应用高防且配置转发规则和域名回源BGP IP后,此时所有的访问流量都将流经高防BGP IP集群,通过端口协议转发的方式(支持网站业务和非网站业务)将访问流量转发至源站,同时攻击流量将在高防集群进行清洗和过滤,只会将正常业务流BGP IP量返回至源站,从而确保源站业务的稳定、运营商过滤3针对反射放大类攻击,都有相同的特点,可以直接在运营商侧进行过滤,不用将流量流入抗设备,从而使D防御与反射放大类压制更有效果部署一般串联部署与互联网最外侧,防止大规模僵尸网络架构入侵选购要点实施黑客如果直接攻击用户业务服务器的就会绕过云使IP,用抗中心为了防止这种情况出现,最简单的解决方注意D案是,用户的业务服务器提供两个是平时使点用的,IP,IP1对外暴露,平时不使用,同时限制仅IP2IP2允许云抗中心的段访问,一旦切入云抗中心后,D IPD联系机房拉黑同时启用即可,通常和IP1,IP2IP1IP2可以指向同一服务器或者负载均衡相关信息安全技术抗拒绝服务攻击产品GMT1137-2014标准安全技术要求信息安全技术异常流量检测和清洗G/V71714-2020产品安全技术要求网络异常流量清洗系统技术要求YD/T2272-2011抗拒绝服务系统安全评价规范RB/T205-
20145.1安全不足占
八、、。
个人认证
优秀文档
获得点赞 0
