01
阈值防護
抗拒絕服務系統采用(yòng)阈值理(lǐ)論,針對(duì)TCP、UDP、ICMP等協議(yì)進行數據包流量的(de)合理(lǐ)管控。同時(shí),針對(duì)HTTP流量,我們采用(yòng)連接數阈值限制等流量限制方式, 有效防禦DDoS攻擊,确保系統的(de)穩定運行。
02
自動識别攻擊
針對(duì)應用(yòng)層的(de)CC攻擊時(shí),采用(yòng)切入頁面防護手段進行防禦。僵屍網絡、CC攻擊器均爲電腦(nǎo)系統,無法通(tōng)過輸入驗證碼、驗證頁面等手段來(lái)驗證攻擊行爲, 自識别僵屍網絡、CC攻擊等威脅行爲。
03
旁路協調防禦
抗拒絕服務系統可(kě)采用(yòng)旁路部署與流量分(fēn)析器實現聯動,流量分(fēn)析器對(duì)流量進行鏡像分(fēn)析。當發現攻擊行爲時(shí),系統會自動通(tōng)過BGP/OSPF等路由協議(yì)牽引流量 至抗拒絕服務系統進行流量分(fēn)析。旁路分(fēn)析與清洗實現協同防禦理(lǐ)念是完全自動化(huà)。
售前咨詢專員(yuán)