防DDOS

      

       抗拒絕服務產(chǎn)品基于嵌入式系統(tǒng)設計，在系統(tǒng)核心實現(xiàn)了防御拒絕服務攻擊的算法，創(chuàng)造性地將算法實現(xiàn)在協(xié)議棧的最底層，避免了TCP/UDP/IP等高層系統(tǒng)網(wǎng)絡堆棧的處理，使整個運算代價大大降低，并結(jié)合特有硬件加速運算，因此系統(tǒng)效率極高。該方案的核心技術架構(gòu)如下：



        反欺騙——服務技術將會對數(shù)據(jù)包源地址和端口的正確性進行驗證，同時還對流量在統(tǒng)計和分析的基礎上提供針對性的反向探測。
   
        協(xié)議棧行為模式分析——根據(jù)協(xié)議包類型判斷其是否符合RFC規(guī)定，若發(fā)現(xiàn)異常，則立即啟動統(tǒng)計分析機制；隨后針對不同的協(xié)議，采用專有的協(xié)議棧行為模式分析算法決定是否對數(shù)據(jù)包進行過濾、限制或放行。
 
        特定應用防護——產(chǎn)品還會根據(jù)某些特殊協(xié)議類型，諸如DNS、HTTP、VOIP SIP等，啟用分析模式算法機制，進一步對不同協(xié)議類型的DDoS攻擊進行防護。
 
        用戶行為模式分析——網(wǎng)絡上的真實業(yè)務流量往往含有大量的背景噪聲，這體現(xiàn)了網(wǎng)絡流量的隨機性；而攻擊者或攻擊程序，為了提高攻擊的效率，往往采用較為固定的負載進行攻擊。ADS產(chǎn)品對用戶的行為模式進行統(tǒng)計、跟蹤和分析，分辨出真實業(yè)務瀏覽，并對攻擊流量進行帶寬限制和信譽懲罰。
 
        動態(tài)指紋識別——作為一種通用算法，指紋識別和協(xié)議無關，采用滑動窗口對數(shù)據(jù)包負載的特定字節(jié)范圍進行統(tǒng)計，采用模式識別算法計算攻擊包的特征。對匹配指紋特征的攻擊包進行帶寬限制和信譽懲罰。
 
        帶寬控制——對經(jīng)過系統(tǒng)凈化的流量進行整形輸出，減輕對下游網(wǎng)絡系統(tǒng)的壓力。