使用高防服務(wù)器是有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方法之一，高防服務(wù)器其中很重要的策略是流量清洗。帶寬流量清洗能很大程度緩解來(lái)自DDOS攻擊的壓力，能保障服務(wù)器的穩(wěn)定運(yùn)行。今天夢(mèng)飛科技小編就來(lái)介紹一下關(guān)于流量清洗的實(shí)現(xiàn)過(guò)程。
一、流量牽引清洗技術(shù)
在防服務(wù)器用戶的業(yè)務(wù)遭受DDoS攻擊時(shí)將流量動(dòng)態(tài)的牽引到流量清洗中心來(lái)進(jìn)行清洗，高防服務(wù)器流量清洗中心會(huì)利用IBGP或EBGP協(xié)議，首先和用戶流量路徑上的多個(gè)核心設(shè)備建立BGP Peer。
在攻擊發(fā)生時(shí)高防服務(wù)器流量清洗中心通過(guò)BGP協(xié)議會(huì)向核心路由器發(fā)布BGP更新路由通告，更新核心路由器上的路由表項(xiàng)，將流經(jīng)所有核心設(shè)備上的被攻擊的流量動(dòng)態(tài)的牽引到流量清洗中心進(jìn)行清洗。同時(shí)流量清洗中心發(fā)布的BGP路由添加no-advertise屬性，確保清洗中心發(fā)布的路由不會(huì)被擴(kuò)散，同時(shí)在高防服務(wù)器流量清洗中心上通過(guò)路由策略不接收核心路由器發(fā)布的路由更新，從而嚴(yán)格控制攻擊造成的影響。
二、流量回注技術(shù)
夢(mèng)飛科技高防服務(wù)器流量清洗系統(tǒng)支持豐富的網(wǎng)絡(luò)協(xié)議和多種物理接口來(lái)實(shí)現(xiàn)將清洗后的流量重新注入到網(wǎng)絡(luò)，可以提供策略路由、MPLS VPN、二層透?jìng)?、雙鏈路等多種方式進(jìn)行高防服務(wù)器流量的回注。
這就是高防服務(wù)器流量清洗的主要技術(shù)，流量清洗有時(shí)候會(huì)有本地清洗和國(guó)際清洗，如果用戶條件允許，建議選擇本地清洗，這樣就能使得服務(wù)器的延遲始終保持比較穩(wěn)定，而且延遲較低。