ddos攻击
DDOS攻击的主要目的是使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其对目标客户不可用。另一种解释就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的”消化能力”加强了不少。分布式的DDOS就出现了,DDoS就是利用更多的僵尸电脑(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
流量清洗
当网络流量超过阈值时,自动对该IP流量进行清洗。清洗是指将流量从原始网络路径中重定向到清洗设备上,通过清洗设备对该IP的流量成分进行正常和异常判断,丢弃异常流量,并对最终到达服务器的流量实施限流,减缓攻击对服务器造成的损害,但对流量中正常的部分可能造成损伤。
流量清洗,即网络层恶意流量清洗(Anti Malicious Network Traffic),是指针对通过网络层访问业务的所有网络流量,
进行”祛除糟粕、留下精华、去伪存真”的清洗,保障达到业务系统的流量,没有外部的攻击和非人的恶意流量。
从业务场景来说,流量清洗应涵盖DDoS攻击防护、CC攻击防护、Web攻击防护、批量机器行为防御、业务安全/风控、网络限流等防护能力。