抗拒绝服务系统采用阈值理论,针对TCP、UDP、ICMP等协议进行数据包流量的合理管控。同时,针对HTTP流量,我们采用连接数阈值限制等流量限制方式, 有效防御DDoS攻击,确保系统的稳定运行。
针对应用层的CC攻击时,采用切入页面防护手段进行防御。僵尸网络、CC攻击器均为电脑系统,无法通过输入验证码、验证页面等手段来验证攻击行为, 自识别僵尸网络、CC攻击等威胁行为。
抗拒绝服务系统可采用旁路部署与流量分析器实现联动,流量分析器对流量进行镜像分析。当发现攻击行为时,系统会自动通过BGP/OSPF等路由协议牵引流量 至抗拒绝服务系统进行流量分析。旁路分析与清洗实现协同防御理念是完全自动化。