0x00 定义 :
抗DDOS设备顾名思义,就是防御DDoS攻击的设备,通常包含三个部分:检测中心、清洗中心和管理中心
检测中心主要负责对流量进行检测,发现流量异常后上报管理中心,由管理中心下发引流策略至清洗中心,指挥清洗中心进行引流清洗。
清洗中心主要负责根据管理中心下发的策略进行引流、并对流量进行清洗(过滤),并把清洗后的正常流量回注,同时将这些动作记录在日志中上报管理中心。
管理中心负责检测中心和清洗中心的统一管理和调度,以及日志记录和报表呈现,并提供DDoS方案的运营。
(author https://www.cnblogs.com/Shepherdzhao/)
0x01 主要功能 :
1、 针对 SYNFlood 、 UDPFlood 、 ICMPFlood、 IGMPFlood 、 ACKFlood 、DNS Query Flood 、 Ping Sweep 等流量型攻击的流量均可有效识别和过滤
2、 针对 HTTP Proxy Flood 、 HTTP Get Flood 、 CC Proxy Flood 、Connection Exhausted 等连接型攻击的流量均可有效识别和过滤
3、 针对 Smurf、 Land-based、 Teardrop 、 Fragment Flood 、 RedCode等漏洞型攻击及其他常见的 DDoS攻击行为均可有效识别和过滤
0x02 使用方式:
支持灵活的部署方式,包括串联、串联集群、旁路以及旁路集群等不同部署方式。