信創環境下的DDoS攻擊清洗算法
科技自立自強是國家強盛之基、安全之要。黨的二十大報告提出,到2035年,實現高水平科技自立自強,進入創新型國家前列。在技術創新與研發攻堅的過程中,網絡安全作為安全“底座”也需要與信創產業的發展并肩而行。
目前,隨著現有網絡技術的發展以及5G技術的全面應用,讓各種DDoS攻擊變種更加難以防范,沒有DDoS防護能力,客戶將面對網絡鏈路癱瘓,沖垮內部業務,其他安全設備無法起效的情況。因此,國產化的DDoS攻擊防護方案也成為了國家實現安全強國必不可少的一環。
飛騰CPU&麒麟操作系統助力信創ADS高性能
綠盟抗拒絕攻擊系統(NSFOCUS Anti-DDoS System,簡稱NSFOCUS ADS)信創版,采用飛騰國產化CPU,基于麒麟操作系統,在IPv4、IPv6雙棧混合環境中,幫助客戶提供全面精準的各類DDoS攻擊國產化防護方案。
飛騰CPU采用了節能設計,能夠有效地降低功耗,助力信創版ADS可以更好使用負載均衡算法,用最少連接分配任務。其也采用了先進的架構設計和制造工藝,可提供高性能的處理能力,且具有兼容性強、易于編程等優勢,信創版ADS使用高效的算法和數據結構減少計算量,提高計算速度以提高DDoS防護水平。
信創環境下的DDoS攻擊清洗算法
綠盟抗拒絕服務系統持續保持技術創新,通過積累的二十多年DDoS攻防經驗,結合信創環境的特性,推出大量先進DDoS攻擊清洗防護算法和核心功能。
1. 特定應用防護
綠盟ADS信創版會根據某些特殊協議類型,諸如DNS、HTTP、VOIP SIP等,啟用分析模式算法機制,進一步對不同協議類型的DDoS攻擊進行防護。
2. 用戶行為模式分析
網絡上的真實業務流量往往含有大量的背景噪聲,這體現了網絡流量的隨機性;而攻擊者或攻擊程序,為了提高攻擊的效率,往往采用較為固定的負載進行攻擊。綠盟ADS信創版對用戶的行為模式進行統計、跟蹤和分析,分辨出真實業務瀏覽,并對攻擊流量進行帶寬限制和信譽懲罰。
3. 動態指紋識別
作為一種通用算法,指紋識別和協議無關,綠盟ADS信創版技術采用滑動窗口對數據包負載的特定字節范圍進行統計,采用模式識別算法計算攻擊包的特征。對匹配指紋特征的攻擊包進行帶寬限制和信譽懲罰。
4. 反欺騙
綠盟ADS信創版將會對數據包源地址和端口的正確性進行驗證,同時還對流量在統計和分析的基礎上提供針對性的反向探測
