DDoS流量清洗原理和单IP双线路
新闻资讯 2020-12-07 14:59 6538

  DDoS流量清洗系统的具体原理如下:。

  1,检测攻击流:异常流量检测设备的检测器通过流量采集(如NetFlow)检测异常流量,判断是否存在可疑的DDoS攻击,如果是,向异常清洁设备警卫报告。

  2,流量牵引:串联配置的异常流量清洗设备的保护将所有经过的流量清洗干净,旁路配置的异常流量清洗设备的保护通过动态路由释放,将流量拉至目标IP自身进行清洗。

  3,流清洗:异常流清洗卫士通过特征流,基线流,回复确认流等方式识别和清洗攻击流。

  vps

  4,流量回注:对流量异常的保护设备进行清洗后,将正常接入流量注入原网络,接入目的IP,从保护主义的角度来看。

  普通的单IP双线路是指在服务器上设置一个IP,此IP是网通IP或是电信IP,通过路由设备设置数据包是通过是电信网络或是网通网络发出来实现的双线技术,此方案也可以提高网通用户与电信用户的访问速度,解决了双IP双线需要在服务器上设置路由的问题,但由于IP地址采用的是网通或电信的IP,访问用户在发送请求数据包时不会自动判别最好日本服务器的路由,所以这种解决方案只能说是半双线的技术方案,是一种过渡形式的解决方案,此方案一般为单线ISP服务商往双线ISP服务商转型期所采用的折衷方案,一般的中,小网站可以采用该方案.。

  使用CDN协议。

  CDN(ContentDeliveryNetwork)互联网内容分发网络,就是多服务器分网托管加智能域名DNS,即服务器是CDN服务商提供,放在不同网络节点上,通过缓冲程序自动抓取用户源服务器的数据,然后缓存在不同网段节点的服务器上,vps物理机再配合智能DNS服务器的分网解析功能,实现不同网络用户都能访问到离自己最近网段上的网站,从而避免因为网络问题而影响网站访问速度的目的,现绝大部份CDN技术在处理静态网站上比较成熟,但对交互性很强如全动态页面的网站还不是很成熟,实施成本也比较高,维护工作量增加,一般大,中型门户网站都采用该方案,目前有一些IDC提供该类服务。

  使用BGP协议。

  该方案就是通过BGP协议,直接将其中一条线路的IP映射另外一条线路IP上,用户访问时,自成都vps动选择最好的路由,这样对用户来说没有通过不同ISP的缓慢延迟.。

  什么是BGP呢,BGP(边界网关协议)协议主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由,中国网通与中国电信都具有AS号(自治系统号),全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的,使用此方案来实现双线路需要在CNNIC(中国互联网信息中心)申请IDC自己的IP地址段和AS号,然后通过BGP协议将此段服务器IP地址广播到网通,电信等其它的网络运营商,使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证网通,电信用户的高速访问。

  使用此方案具体以下优点:。

  1.服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会对占用服务器的任何系统资源,服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP双线访问。

  2.由于BGP协议香港服务器本身具有冗余备份,消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。

  3.使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营。

  虽然BGP方案是最好的解决方案但由于此方案需要IDC提供商的设备投入与带宽投入方面较大并且技术上较为复杂,所以目前国内采用此方案仅限于实力较强的专业IDC服务商。

  快云科技:香港数据中心服务商,专注香港服务器,vps服务器,云服务器,主机租用,托管及代理分销服务,基于BGP+双向CN2中港专线,提供高速网络服务https://www.kuaiyunkeji.com/。