網路安全的一些概念
阿新 • • 發佈:2019-01-29
ddos攻擊
DDOS攻擊的主要目的是使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致其對目標客戶不可用。另一種解釋就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。當攻擊目標CPU速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的”消化能力”加強了不少。分散式的DDOS就出現了,DDoS就是利用更多的殭屍電腦(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。
流量清洗
當網路流量超過閾值時,自動對該IP流量進行清洗。清洗是指將流量從原始網路路徑中重定向到清洗裝置上,通過清洗裝置對該IP的流量成分進行正常和異常判斷,丟棄異常流量,並對最終到達伺服器的流量實施限流,減緩攻擊對伺服器造成的損害,但對流量中正常的部分可能造成損傷。
流量清洗,即網路層惡意流量清洗(Anti Malicious Network Traffic),是指標對通過網路層訪問業務的所有網路流量,
進行”祛除糟粕、留下精華、去偽存真”的清洗,保障達到業務系統的流量,沒有外部的攻擊和非人的惡意流量。
從業務場景來說,流量清洗應涵蓋DDoS攻擊防護、CC攻擊防護、Web攻擊防護、批量機器行為防禦、業務安全/風控、網路限流等防護能力。