流量清洗

出自 MBA智库百科(https://wiki.mbalib.com/)

流量清洗(Flow cleaning)

　　流量清洗是提供給租用IDC服務的政企客戶，針對對其發起的DOS/DDOS攻擊的監控、告警和防護的一種網路安全服務。該服務對進入客戶IDC的數據流量進行實時監控，及時發現包括DOS攻擊在內的異常流量。在不影響正常業務的前提下，清洗掉異常流量。有效滿足客戶對IDC運作連續性的要求。同時該服務通過時間通告、分析報表等服務內容提升客戶網路流量的可見性和安全狀況的清晰性。

　　1.產品的定位

　　主要面對IDC的中大型客戶，尤其是對互聯網路有高度依賴性的商業客戶和那些不能承擔由於DDoS攻擊所造成巨額營業損失的客戶是本產品的主要目標客戶，這類客戶主要有金融機構、游戲服務提供商、電子商務和內容提供商。

　　2.系統構成

　　抗DDoS攻擊流量清洗系統由攻擊檢測、攻擊緩解和監控管理三大部分構成。

　　攻擊檢測系統檢測網路流量中隱藏的非法攻擊流量，發現攻擊後及時通知並激活防護設備進行流量的清洗；攻擊緩解系統通過專業的流量凈化產品，將可疑流量從原始網路路徑中重定向到凈化產品上進行惡意流量的識別和剝離，還原出的合法流量回註到原網路中轉發給目標系統，其它合法流量的轉發路徑不受影響；監控管理系統對流量清洗系統的設備進行集中管理配置、展現實時流量、告警事件、狀態信息監控、及時輸出流量分析報告和攻擊防護報告等報表。

　　3.部署方案

　　通過在IDC出口通過旁掛的方式部署探測設備及防護設備，通過路由方式引導客戶流量清洗，實現DDos防護功能。

　　4.產品的功能

　　·實時/按需的流量清洗功能當攻擊發生時，可實時啟動流量清洗服務，也可根據SLA中所簽訂的要求，在客戶通知發生攻擊後的規定時間內啟動流量清洗服務。

　　·針對多種應用類型的流量清洗功能能夠針對UDP，ICMP，HTTP，TCP等傳統應用和SIP，DNS等新型應用均能進行準確的流量清洗；支持SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood和（M）StreamFlood等各類DOS攻擊的防護。

　　·動態調整防DDOD攻擊策略針對網路安全管理的情況，結合種類用戶的需要，動態調整防DDOD攻擊策略的配置，達到最佳的防攻擊模式。

　　·客戶訂製報表定期向用戶提供服務報表，對攻擊過程進行記錄和分析，使用戶瞭解自身設備受到防護的過程和結果。

　　5.產品的業務模式

　　·自動清洗模式----流量檢測設備實時監測客戶業務流量，當攻擊流量達到或超過客戶業務的安全基線時，流量檢測設備將攻擊告警信息通告給清洗設備，同時開啟清洗過濾流程。

　　·手動清洗模式----當客戶發現業務異常或中斷時，主動與IDC的運維支撐人員聯繫，IDC運維人員對攻擊行為進行診斷分析，斷定該故障的確是由DDoS攻擊引起，然後與客戶確認後在限定時間內開啟防護流程。