网络流量清洗技术主要用于清洗目标对象的恶意网络流量,以保证正常的网络服务通信。
应用场景和服务类型
网络流量清洗的技术原理网络流量清洗系统的技术原理是通过网络流量异常检测,将原本发送到目标设备系统的流量拖到流量清洗中心。当清理异常流量时,将清理后保留的正常流量转移到目标设备系统。
网络流量清洗系统的主要技术方法
1.流量检测
利用分布式多核硬件技术,基于深度包检测(DPI)技术,对网络流量数据进行监测分析,快速识别隐藏在后台流量中的攻击包,实现流量的精准识别和清洗。恶意流量主要包括DoS/DDoS攻击、SYN Flood、UDPFlood、ICMP flood、DNS查询Flood、HTTP Get flood、CC攻击等网络攻击流量。
2.流动牵引和清洁
当检测到网络攻击流量时,如大规模DDoS攻击,流量牵引技术会将目标系统的流量动态转发到流量清洗中心进行清洗。其中流量牵引方式主要有BGP和DNS。流量清理是指拒绝路由和转发定向到目标系统的恶意流量,使恶意流量无法影响目标系统。
3.流量回注
流量回注是指将清理后的干净流量发送回目标系统,用户的正常网络流量不受清理的影响。
网络流量清洗技术的应用。畸形数据包过滤
网络流量清洗系统可以过滤常见的畸形消息,如LAND、Fraggle、Smurf、Winnukc、Ping of Death、Tear Drop、TCP Error Flag等。
2.反拒绝服务攻击
如图所示,使用网络流量清除系统监控并清除目标系统的拒绝服务攻击流量。常见的拒绝服务流量包括同步风暴(SYN Flood)、UDP风暴(UDPFlood)、ICMP风暴(ICMP Flood)、DNS Qucry Flood、HTTP Gct风暴(HTTP Get Flood)、CC攻击等网络攻击流量。
3.Web应用程序保护
使用网络流量清理系统监控和清理Web应用服务器上的攻击流量。常见的网站攻击流量有HTTP Get Flood、HTTP Post Flood、HTTP SlowHeader/Post、HTTPS Flood攻击等。
4.DDOS高防护IP服务
DDoS高防IP通过代理转发的方式保护源服务器,源服务器的业务流量被拉至高防IP,拒绝服务攻击流量被过滤清洗后,正常的业务流量被重新注入源服务器。
学习参考资料:
信息工程师教程(第二版)
集团网络培训信息安全工程师系列视频教程
信息工程师5天培训。