云清洗是高防云服务器的全新防御体系设计,其分别由云防火墙系统、云调度系统与云清洗系统组成。本文就来简单的探讨下高防云服务器的云清洗功能怎样防御DDOS攻击的?有需要的朋友可以参考下。
云防火墙是部署在本地网络边界的防火墙类安全网关(如UTM,WAF,IPS等状态检测设备),新增向外发出云信令与接收统一云策略的通信功能,串接模式保障7×24小时尽可能处理本地能够解决的攻击类型(前提是带宽不满,转发正常,策略固定等),其重点在本地应用层防御。
云调度是集中接收云信令后统一分析及甄别安全问题、决策哪些在本地解决、哪些按需调度云端资源解决的指挥系统。其智能化响应速度决定于SOC(安全运营中心)的 ERT(紧急响应小组)防御经验的广度与深度。
云清洗系统是由分布式部署在高带宽云端的流量清洗中心组成。每个清洗中心擅长处理的攻击类型不同、所处地理位置不同、所属网络不同,可以按需处理调度中心牵引过来的问题流量,其重点在网络层防御。
DDoS最直接有效的攻击就是将出口带宽塞满,令本地的任何防护设备都无济于事。流量型、流速型、应用型等多种变化混合的DDoS攻击将使技术人员无所适从。高防云服务器的流量清洗功能面对这样的敌手,如何根据DDoS攻击类型与网络流量状况及清洗系统本身特点,集中引导流量到不同网络上的清洗中心,疏导网络拥堵,定向屏蔽持续的攻击?云调度系统则成为云清洗成功与否的关键,作为云清洗体系的大脑中枢,统一指挥及部署检测系统、清洗系统、路由系统等,使全网设备有机和谐地工作,就能在最正确的位置有效防御DDoS攻击,进而实现流量运营的整体安全。
本地过滤DDoS:本地边界上的云服务器防火墙承担着这个重任,在出口带宽未堵与串联设备处理能力范围内,尽可能处理掉应用类攻击:如HTTP GET、DNS攻击、慢速攻击。
云端清洗DDoS:当探测器发现出口带宽已堵或者串联设备处理能力耗尽,秒级确定被攻击IP地址并通过云信令申告,云调度系统根据攻击大小与类型选择预配置的清洗中心处理。
源端封禁DDoS:云调度中心在持续采集攻击样本与路由溯源的分析定位攻击源所在物理位置,动态下发策略拦截DDoS在近源位置的网络设备,封堵长期发出大流量的攻击源。