首先,就是针对于最基础的 IP 攻击手段,一般防御平台都是采用大带宽引流+硬件设备清洗的方式,通过路由引导的方式,将攻击流量引导至路由清洗设备,通过清洗设备内设置的规则对流量进行匹配筛选,筛选依据包括:白名单、黑名单、端口号、访问行为、访问频率等。将筛选出来的恶意流量进行清洗,将正常的流量通过路由或者二层直连的方式送回到客户 IDC 服务器内。这种方式的清洗产品特点是:针对所有手段的攻击均可进行清洗,不受攻击方式的约束,但由于需要通过大量的带宽对流量进行牵引,因此对于带宽成本来看产品成本颇高,所以对于大部分防御厂商只能将产品的防御级别设为 20G 以内。
其次,海外 IDC 市场中有专门针对域名业务提供的 CDN 分摊式防御产品,由于客户业务均是通过域名方式对外进行服务,因此 DDOS 防御厂商会通过智能域名解析系统将用户的域名进行二次解析,将流量引致各 CDN 边缘节点,通过各节点硬件清洗设备对流量进行清洗。这种方式的好处是:由于CDN 带宽价格低廉,因此一般可以支持上百 G 的清洗需求,但由于在牵引流量阶段必须通过域名解析的方式,因此对直接攻击目标 IP 的方式无法生效。最后再为大家介绍一种联防清洗的产品,主要也是针对于 IP 攻击的手段,不同于第一种方式的是,基础 ip 攻击防御会在用户海外 IDC 机房的地区就近选取流量牵引的数据中心,牵引所使用的带宽与客户业务数据中心的带宽在同一地区,能最大的保障用户业务的快速、稳定。联防产品则是退而求其次,平衡用户成本和业务需求而诞生的一款产品,流量牵引时所使用的带宽是防御厂商选取带宽成本较低地区的带宽,然后通过专线或者公网带宽将清洗过后的流量回送至客户业务数据中心,这样就极大的降低了防御产品的成本,同样由于路由绕行的关系,业务带宽的质量会有所下降。
发表于 2020-3-17 09:53:32