专家全程参与防御
ddos防护过程中安全专家会全程参与防御,观察源服务器访问情况;做出最正确的响应措施。同时系统会详尽的展示攻击发生时的各项数据;帮助用户快速了解真实情况。同时通过节点可以对回源请求进行控制; 保证源服务器的存活。
防御网络架构
数据中心(Internet Data Center,简称IDC)是网络基础资源的一部分,为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的数据传输服务和高速接入服务。数据中心主要提供DNS服务器、Web服务器、游戏等业务。近年来,来自外部互联网针对数据中心的ddos攻击越来越多,包括重要用户服务器遭受攻击,数据中心链路带宽被占用,以及视频、游戏、网游等业务遭受的应用层攻击。
如图所示,清洗设备旁路部署在核心路由器Router1和Router2上,对到达防护对象的流量进行检测和清洗。由于是旁路部署,需要将到达防护对象的下行流量通过BGP引流方式实时牵引至清洗设备进行检测和清洗,清洗完成后,再将正常流量通过策略路由方式回注到原链路Router1和Router2,最终将流量送到防护对象。
ATIC管理中心支持安全运营功能。ATIC管理中心可以根据租户的业务特点,配置防护策略。攻击发生时,ATIC管理中心可以自动启动防护,同时通过邮件等方式发送告警信息。租户可以通过登陆Portal,自助查询攻击与防护情况。数据中心运营商可以基于租户设计商业模式,实现业务增值。
原文链接:https://www.szicp.com/ddosg.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21090
