【⽹络安全设备系列】11、抗DDOS设备
0x00 定义:
抗DDOS设备顾名思义,就是防御DDoS攻击的设备,通常包含三个部分:检测中⼼、清洗中⼼和管理中⼼
检测中⼼主要负责对流量进⾏检测,发现流量异常后上报管理中⼼,由管理中⼼下发引流策略⾄清洗中⼼,指挥清洗中⼼进⾏引流清洗。
清洗中⼼主要负责根据管理中⼼下发的策略进⾏引流、并对流量进⾏清洗(过滤),并把清洗后的正常流量回注,同时将这些动作记录在⽇志中上报管理中⼼。
管理中⼼负责检测中⼼和清洗中⼼的统⼀管理和调度,以及⽇志记录和报表呈现,并提供DDoS⽅案的运营。记住我
0x01 主要功能:
1、针对 SYNFlood 、 UDPFlood 、 ICMPFlood、 IGMPFlood 、 ACKFlood 、DNS Query Flood 、 Ping Sweep 等流量型攻击的流量均可有效识别和过滤
2、针对 HTTP Proxy Flood 、 HTTP Get Flood 、 CC Proxy Flood 、Connection Exhausted 等连接型攻击的流量均可有效识别和过滤
3、针对 Smurf、 Land-based、 Teardrop 、 Fragment Flood 、 RedCode等漏洞型攻击及其他常见的 DDoS攻击⾏为均可有效识别和过滤
0x02 使⽤⽅式:
⽀持灵活的部署⽅式,包括串联、串联集、旁路以及旁路集等不同部署⽅式。