DDOS攻击流量清洗产品

      防DDoS攻击流量清洗产品是为IDC客户提供DDoS流量清洗功能的网络安全防护产品。

  通过BGP引流和MPSL VPN流量回注技术, 能够将受攻击客户的混合流量,牵引至部署在北京城域网骨干网络上DDoS流量清洗中心,利用DDoS攻击流量清洗设备对客户混合流量进行清洗过滤,剔除攻击流量,并将正常业务流量送回客户网络,确保客户正常业务的开展。

      DDoS流量清洗中心提供20G流量清洗能力。

 DDoS流量清洗中心提供20G流量清洗能力。

攻击类型

攻击描述

Floods

发出异常高流量的正常数据包

TCP SYN flooding

发出异常高流量的SYN正常数据包

UDP flooding, fragment

发出异常高流量的UDP正常数据包

ICMP flooding

发出异常高流量的ICMP正常数据包

ACK flooding

发出异常高流量的ACK正常数据包

RST flooding

发出异常高流量的RST正常数据包

Protocol

发出的数据包带有不和逻辑的协议

Jolt

属于DOS攻击的一种,主要采用ICMP协议发        出的数据包超过65535字节包进行攻击

Fragmented

发出的数据包碎片(fragements)不能完整拼凑

TCP Fragment

发出的TCP数据包碎片重叠

UDP Fragment

发出的TCP数据包碎片重叠

 

DDoS攻击定义

DoS(Denial of Service,拒绝服务)通过攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务停止响应甚至崩溃

DDOS(Distributed DoS,分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击

例如:流量型DDoS攻击

流量型DDoS攻击清洗流程:

攻击前:

 

清洗后: