@Lemon
2年前 提问
1个回答

网络防DDOS系统具有哪些主要功能

007bug
2年前

网络防DDOS系统具有以下主要功能:

  • 攻击识别:利用多种技术手段对DDoS攻击是否发生进行有效的识别,除了采用先进的流量梯度算法对是否发生攻击进行判断外,还通过衡量承受能力的参照物的方式提高攻击发生判断的准确度。

  • 协议分析:针对不同协议的数据包,采用不同的处理方法,比如TCP协议就采用了反向探测算法、指纹识别算法;而UDP或ICMP协议往往采用指纹识别算法进行攻击分析。

  • 主机识别:如果DoS攻击受保护网段中的一台主机的某些端口,那么将会保证同网段内其他主机,或受攻击主机的其他端口的正常访问不会受到DoS攻击。

  • 概率统计:通过流量梯度算法对攻击进行判断,如果发现攻击,则进一步对数据包的特征进行统计,其内容包括目标IP地址、端口、包长、包内特征字以及校验和等。

  • 反向探测:针对TCP协议,将会对数据包源地址和端口的正确性进行验证,同时还对流量在统计和分析的基础上提供针对性的反向探测。

  • 指纹识别:通过采样自学习模式,取数据包的某些固定位置进行比较,进而对背景流量和攻击流量进行有效的区分。