DDoS防护

基础架构

更新时间: 2022-08-30 21:06:00

助企云DDoS防护基本架构图如下图所示：

DDoS防护部署在用户和提供服务的云主机之间，能够有效避免攻击流量直接触达云主机（或防护对象），从而能够为云主机（或防护对象）提供更加安全、可靠的运行环境。

DDoS防护流量走向图如下图所示：

检测攻击：

使用分光做1:1流量镜像，旁路检测镜像流量，不影响客户业务。检测原理主要为基于流量行为建模+AI智能引擎分析流量中是否存在攻击。

清洗攻击：

检测到某个IP被攻击后，通过BGP路由牵引至清洗集群防护。清洗后的干净流量，回注至核心路由，最终流至用户的云主机或通过转发集群流至用户在助企云外的机房。

清洗算法，主要基于IP/TCP/UDP/HTTP(S)的协议规范以及人机识别来过滤攻击流量。不涉及、不查阅业务负载报文。防护系统对客户的业务数据完全无感知。