關於流量清洗，看這篇就夠了

大家好呀，之前小墨講過：墨者盾高防是透過流量清洗來防禦DDoS攻擊，很多朋友好奇：什麼是流量清洗呢？流量清洗的原理和作用是什麼？今天小墨給大家分享一下。

什麼是流量清洗？

流量清洗服務是提供給租用IDC服務的高防客戶，針對DDoS攻擊/DOS攻擊的監控、告警和防護的一種網路安全服務。

流量清洗的運作原理是什麼？

當流量被送到DDoS防護清洗中心時，透過流量清洗技術，將正常流量和惡意流量區分開，正常的流量則回注客戶網站。保證高防客戶網路的正常執行。那麼對於典型的DDoS攻擊響應中，流量首先進入流量清洗中心，隨後將此分類成基礎架構攻擊流量或者應用層攻擊流量。之後還會進行進一步區分，主要透過向量和期待特徵確定，透過採用DDoS中心的專屬技術來處理實現。

流量清洗如何防禦DDoS攻擊？

流量清洗一般是透過兩種技術來防禦DDoS攻擊：

1.DDOS流量檢測技術

墨者盾高防透過使用者流量模型的學習，透過分組分析和人內使用者流量統計，自動形成使用者流量模型的基線。基於該基線檢測裝置，可以實時監測使用者的業務流。當檢測到使用者流量異常時，檢測裝置將攻擊報告給專用業務管理平臺。透過異常流量限速和雲漫網路自主開發的靜態漏洞攻擊特徵檢測、動態規則過濾和指紋識別技術，實現多級安全防護，在各種網路上準確檢測和攔截DoS/DDOS攻擊和未知惡意流量。

2.DDOS流量牽引技術

當使用者的伺服器受到DDoS攻擊時，為了動態地將使用者的流量拖到流清洗中心，該流淨化中心利用所述中繼或所述轉接協議，首先在所述都會網路中的使用者業務路徑上與多個核心裝置建立連線。當發生攻擊時，墨者盾流量清洗中心透過BGP協議向核心路由器發出通知，更新核心路由器上的路由表條目，動態拖動所有核心裝置上受攻擊伺服器的流量到流量清洗中心進行清洗。 

關於流量清洗，小墨就介紹到這裡，大家應該也很清楚啦。大家如果對高防知識感興趣，有更多高防相關問題，記得關注我哦。