0x00 定義:
抗DDOS設備顧名思義,就是防御DDoS攻擊的設備,通常包含三個部分:檢測中心、清洗中心和管理中心
檢測中心主要負責對流量進行檢測,發現流量異常后上報管理中心,由管理中心下發引流策略至清洗中心,指揮清洗中心進行引流清洗。
清洗中心主要負責根據管理中心下發的策略進行引流、並對流量進行清洗(過濾),並把清洗后的正常流量回注,同時將這些動作記錄在日志中上報管理中心。
管理中心負責檢測中心和清洗中心的統一管理和調度,以及日志記錄和報表呈現,並提供DDoS方案的運營。
(author https://www.cnblogs.com/Shepherdzhao/)
0x01 主要功能:
1、 針對 SYNFlood 、 UDPFlood 、 ICMPFlood、 IGMPFlood 、 ACKFlood 、DNS Query Flood 、 Ping Sweep 等流量型攻擊的流量均可有效識別和過濾
2、 針對 HTTP Proxy Flood 、 HTTP Get Flood 、 CC Proxy Flood 、Connection Exhausted 等連接型攻擊的流量均可有效識別和過濾
3、 針對 Smurf、 Land-based、 Teardrop 、 Fragment Flood 、 RedCode等漏洞型攻擊及其他常見的 DDoS攻擊行為均可有效識別和過濾
0x02 使用方式:
支持靈活的部署方式,包括串聯、串聯集群、旁路以及旁路集群等不同部署方式。