什么是流量清洗?

　　流量清洗服務(wù)是提供給租用IDC服務(wù)的高防客戶，針對DDoS攻擊/DOS攻擊的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。

　　流量清洗的運(yùn)作原理是什么?

　　當(dāng)流量被送到DDoS防護(hù)清洗中心時，通過流量清洗技術(shù)，將正常流量和惡意流量區(qū)分開，正常的流量則回注客戶網(wǎng)站。保證高防客戶網(wǎng)絡(luò)的正常運(yùn)行。那么對于典型的DDoS攻擊響應(yīng)中，流量首先進(jìn)入流量清洗中心，隨后將此分類成基礎(chǔ)架構(gòu)攻擊流量或者應(yīng)用層攻擊流量。之后還會進(jìn)行進(jìn)一步區(qū)分，主要通過向量和期待特征確定，通過采用DDoS中心的專屬技術(shù)來處理實(shí)現(xiàn)。

　　流量清洗如何防御DDoS攻擊?

　　流量清洗一般是通過兩種技術(shù)來防御DDoS攻擊：

　　1.DDOS流量檢測技術(shù)

　　通過用戶流量模型的學(xué)習(xí)，通過分組分析和人內(nèi)用戶流量統(tǒng)計，自動形成用戶流量模型的基線?；谠摶€檢測裝置，可以實(shí)時監(jiān)測用戶的業(yè)務(wù)流。當(dāng)檢測到用戶流量異常時，檢測設(shè)備將攻擊報告給專用業(yè)務(wù)管理平臺。通過異常流量限速和云漫網(wǎng)絡(luò)自主開發(fā)的靜態(tài)漏洞攻擊特征檢測、動態(tài)規(guī)則過濾和指紋識別技術(shù)，實(shí)現(xiàn)多級安全防護(hù)，在各種網(wǎng)絡(luò)上準(zhǔn)確檢測和攔截DoS/DDOS攻擊和未知惡意流量。

　　2.DDOS流量牽引技術(shù)

　　當(dāng)用戶的服務(wù)器受到DDoS攻擊時，為了動態(tài)地將用戶的流量拖到流清洗中心，該流凈化中心利用所述中繼或所述轉(zhuǎn)接協(xié)議，首先在所述城域網(wǎng)中的用戶業(yè)務(wù)路徑上與多個核心設(shè)備建立連接。當(dāng)發(fā)生攻擊時，流量清洗中心通過BGP協(xié)議向核心路由器發(fā)出通知，更新核心路由器上的路由表?xiàng)l目，動態(tài)拖動所有核心設(shè)備上受攻擊服務(wù)器的流量到流量清洗中心進(jìn)行清洗。

　　好啦，關(guān)于流量清洗的概念、原理和作用今天就介紹到這里啦，大家應(yīng)該也很清楚啦。大家如果對高防知識感興趣，有更多高防相關(guān)問題，請登錄滴盾官網(wǎng)了解更多哦。