教育機(jī)構(gòu)信息安全等級(jí)保護(hù),DDoS防御的方法

當(dāng)管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在DDoS攻擊的時(shí)候，通過(guò)手動(dòng)的方式在抗拒絕服務(wù)系統(tǒng)上將被攻擊的主機(jī)設(shè)置為牽引模式，該主機(jī)則會(huì)被抗拒絕服務(wù)系統(tǒng)進(jìn)行牽引，路由器收到抗拒絕服務(wù)系統(tǒng)的牽引指令后會(huì)將主機(jī)的流量交給抗拒絕服務(wù)系統(tǒng)(通過(guò)BGP的形式實(shí)現(xiàn))。抗拒絕服務(wù)系統(tǒng)在進(jìn)行流量過(guò)濾后會(huì)將清洗后的流量注入給核心交換機(jī)，完成清洗任務(wù)。 炫億，炫億時(shí)代

數(shù)據(jù)走向分析：當(dāng)混合著攻擊的混合流量到達(dá)路由器后,會(huì)采用NETFLOW的技術(shù)方式將數(shù)據(jù)的采樣發(fā)送給中新金盾流量分析器, ,當(dāng)發(fā)現(xiàn)某主機(jī)有攻擊的時(shí)候,流量分析器會(huì)自動(dòng)向路由器發(fā)送一條32位的主機(jī)路由.路由器則會(huì)把發(fā)送往該主機(jī)的數(shù)據(jù)都傳送到抗拒絕服務(wù)系統(tǒng),抗拒絕服務(wù)系統(tǒng)收到后會(huì)進(jìn)行清洗,清洗完成后再將數(shù)據(jù)回流給路由器,路由器再根據(jù)預(yù)先設(shè)定的策略路由將數(shù)據(jù)轉(zhuǎn)發(fā)給核心交換機(jī).完成數(shù)據(jù)的清洗工作。