美國高防服務(wù)器的流量清洗是指在網(wǎng)絡(luò )流量中區分出正常流量和惡意流量，然后把惡意流量進(jìn)行阻斷和丟棄，將正常的流量交付給美國高防服務(wù)器的過(guò)程，本文小編會(huì )詳細介紹下關(guān)于美國高防服務(wù)器流量清洗的技術(shù)。

與其他的網(wǎng)絡(luò )安全檢測和防護手段類(lèi)似，流量清洗也需要考慮漏報率和誤報率的問(wèn)題。通常，漏報率和誤報率需要通過(guò)對檢測和防護規則的調整來(lái)進(jìn)行平衡。如果流量清洗的漏報率太高，就會(huì )有大量的攻擊請求穿透流量清洗設備，如果無(wú)法有效地減少攻擊流量，也就達不到減輕服務(wù)器壓力的效。相反，如果誤報率太高，就會(huì )出現大量的正常請求在清洗過(guò)程中被中斷，嚴重影響正常的服務(wù)和業(yè)務(wù)運行。

優(yōu)質(zhì)的美國高防服務(wù)器流量清洗設備能夠同時(shí)將誤報率和漏報率降低到可接受的程度，這可以在不影響網(wǎng)絡(luò )或業(yè)務(wù)系統正常運行的情況下，最大限度地將惡意攻擊流量從全部網(wǎng)絡(luò )流量中去除。要達到這個(gè)目的，需要同時(shí)使用多種準確而高效的清洗技術(shù)。

1、IP信譽(yù)檢查

IP信譽(yù)機制是指為互聯(lián)網(wǎng)上的IP地址賦予一定的信譽(yù)值，那些過(guò)去或現在經(jīng)常被作為僵尸主機發(fā)送垃圾郵件或發(fā)動(dòng)拒絕服務(wù)攻擊的IP地址會(huì )被賦予較低的信譽(yù)值，說(shuō)明這些IP地址更有可能成為網(wǎng)絡(luò )攻擊的來(lái)源。

當美國高防服務(wù)器發(fā)生分布式拒絕服務(wù)攻擊時(shí)，流量清洗設備會(huì )對通過(guò)的網(wǎng)絡(luò )流量進(jìn)行IP信譽(yù)檢查，在其內部的IP地址信譽(yù)庫中查找每一個(gè)數據包來(lái)源的信譽(yù)值，并會(huì )優(yōu)先丟棄信值低的IP地址所發(fā)來(lái)的數據包或建立的會(huì )話(huà)連接，以此保證信譽(yù)高的IP地址與服務(wù)器的正常通信。

2、攻擊特征匹配

多數情況下發(fā)動(dòng)分布式拒絕服務(wù)攻擊需要借助攻擊工具，為了提高發(fā)送請求的效率，攻擊工具發(fā)出的數據包通常是由編寫(xiě)者偽造并固化到工具當中的，而不是在交互過(guò)程中產(chǎn)生的，因此攻擊工具所發(fā)出的數據包載荷會(huì )具有一些特征。

美國高防服務(wù)器流量清洗設備可以將這些數據包載荷中的特征作為指紋，來(lái)識別工具發(fā)出的攻擊流量。指紋識別可以分為靜態(tài)指紋識別和動(dòng)態(tài)指紋識別兩種，靜態(tài)指紋識別是指預先將多種攻擊工具的指紋特征保存在流量清洗設備內部，設備將經(jīng)過(guò)的網(wǎng)絡(luò )數據包與內部的特征庫進(jìn)行比對，直接丟奔符合特征的數據包；動(dòng)態(tài)指紋識別則需要清洗設備對流過(guò)的網(wǎng)絡(luò )數據包進(jìn)行學(xué)習，在學(xué)習到若千個(gè)數據包的載荷部分之后，將其指紋特征記錄下來(lái)，后中這些指紋特征的數據包會(huì )被丟棄，而長(cháng)期不被命中的指紋特征會(huì )逐漸老化直至消失。

3、速度檢查與限制

一些攻擊方法在數據包載荷上可能并不存在明顯的特征，沒(méi)有辦法進(jìn)行攻擊特征匹配，但卻在請求數據包發(fā)送的頻率和速度上有著(zhù)明顯的異常。這些攻擊方法美國高防服務(wù)器可以通過(guò)速度檢查與限制來(lái)進(jìn)行清洗。此外對于UDP洪水攻擊等一些沒(méi)有明顯特征、僅通過(guò)大流量進(jìn)行攻擊的方法，美國高防服務(wù)器可以通過(guò)限制流速的方式對其進(jìn)行緩解。

4、TCP代理和驗證

SYN洪水攻擊等攻擊方式都是利用TCP協(xié)議的弱點(diǎn)，使其無(wú)法創(chuàng )建新的連接而達到拒絕服務(wù)攻擊的目的。美國高防服務(wù)器流量清洗設備可以通過(guò)TCP代理和驗證的方法來(lái)緩解這種攻擊造成的危害。在一個(gè) TCP SYN請求到達流量清洗設備后，設備并不將它交給后面的服務(wù)器，而是直接回復一個(gè)SYN+ACK響應，并等待客戶(hù)端回復。

如果SYN請求來(lái)自合法的用戶(hù)，那么會(huì )對SYN+ACK進(jìn)行響應，這時(shí)流量清洗設備會(huì )代替用戶(hù)與其保護的服務(wù)器建立起TCP連接，并將這個(gè)連接加入信任列表當中。之后，合法的用戶(hù)和美國高防服務(wù)器之間就可以透過(guò)流量清洗設備，進(jìn)行正常數據通信。

而如果這個(gè)SYN請求來(lái)自攻擊者，那么攻擊者通常不會(huì )對SYN+ACK進(jìn)行應答，從而形成半開(kāi)連接。這樣美國高防服務(wù)器流量清洗設備會(huì )暫時(shí)保留這個(gè)半開(kāi)連接，并在經(jīng)過(guò)短暫的超時(shí)時(shí)間之后丟棄這個(gè)連接。

以上內容就是關(guān)于美國高防服務(wù)器流量清洗技術(shù)的介紹，希望能幫助到有需要的美國高防服務(wù)器用戶(hù)們更好地了解相關(guān)內容。