DDoS高速鏈路實時異常檢測包括哪些技術

DDoS高速鏈路實時異常檢測包括以下技術：

• 攻擊流檢測技術：精確過濾攻擊流量的前提是對攻擊流的準確辨別，隨著攻擊手段的不斷提高，攻擊流識別的難度越來越大，簡單地依賴包速率、包數等指標識別攻擊流具有較大的識別誤差，需研究新的攻擊流檢測方法。另外，隨著網絡鏈路帶寬的增長，單位時間內產生的網絡流量越來越巨大，對檢測方法的性能效率要求也越來越高。

• 流量清洗系統：首先，流量清洗系統應具備高速流量采集功能，能夠實時捕獲主干路由器分光的流量；此外，流量清洗系統應具有處理各種類型DDoS攻擊的能力，能夠有效清洗各種類型的攻擊流量。如何有效融合多個過濾模塊，與流量清洗系統的處理性能緊密相關。當前，越來越多的主干鏈路（單條）帶寬達到了100Gbit/s，如何在對高速鏈路到來的流量進行清洗的基礎上，再以準線速將清洗后的流量轉發回去，這對新一代的流量清洗系統提出了極高的要求。

• DDoS攻擊類型識別技術：當前已有的DDoS檢測和過濾往往針對某一具體攻擊類型，如Syn flooding等；在DDoS攻擊類型識別方面的研究較少。另一方面，如果能確定某個DDoS攻擊的具體類型將能更好地采取有針對性的防御措施，甚至從根本上消除導致此類攻擊的漏洞源頭。

• 主干大流中無檢測目標的DDoS攻擊檢測：雖然絕大部分的DDoS攻擊的目標不是主干網絡本身，但隨著攻擊規模和強度越來越大，攻擊對運營商主干網絡造成的影響越來越大。對于無安全設備的目標信息系統，由于其本身無法及時向主干網絡管理者上報攻擊信息，通過檢測主干網流量變化發現DDoS攻擊是解決此類無固定檢測目標DDoS過濾的前提。在檢測到DDoS攻擊后，通過主干層流量分布變化發現DDoS攻擊目標或者說攻擊目標的具體定位，是無目標DDoS攻擊過濾的另一個重要問題。

回答所涉及的環境：聯想天逸510S、Windows 10。