流量清洗

学无止境，遨游网洋。

——题记

一、什么是网络流量清洗？

网络信息系统常常受到DoS 、DDoS 等各种恶意网络流量攻击，导致网络服务质量下降，甚至服务瘫痪，网上业务中断。

网络流量清洗系统的技术原理是通过异常网络流量检测，而将原本发送给目标设备系统的流量牵引到流量清洗中心，当异常流量清洗完毕后，再把清洗后留存的正常流量转送到目标设备系统。

二、流量清洗的方法过程

①恶意流量检测。利用分布式多核硬件技术，基于深度数据包检测技术(DPI)监测、分析网络流量数据，快速识别隐藏在背景流量中的攻击包，以实现精准的流量识别和清洗。恶意流量主要包括DoS/DDoS 攻击、同步风暴(SYN Flood) 、UDP 风暴(UDPFlood) 、ICMP 风暴CICMP Flood) 、DNS 查询请求风暴(DNSQuery Flood) 、HTTP Get 风暴(HTTPGet Flood) 、CC 攻击等网络攻击流量。

②流量牵引。当监测到网络攻击流量时，如大规模DDoS 攻击，流量牵引技术将目标系统的流量动态转发到流量清洗中心来进行清洗。其中，流量牵引方法主要有BGP 、DNS 。流量清洗即拒绝对指向目标系统的恶意流量进行路由转发，从而使得恶意流量无法影响到目标系统。

③流量回注。流量回注是指将清洗后的干净流量回送给目标系统，用户正常的网络流量不受清洗影响。

三、具体应用

大多数DDoS清洗提供商都有三到七个清理中心，通常分布在全球各地。每个中心都包含DDoS缓解设备和大量带宽，这些带宽可能超过几百个Gbps。当客户受到攻击时，只要“按下按钮”将所有流量重定向到最近的清理中心即可。

在典型的DDoS攻击响应中，流量首先进入清洗中心。流量随后分类成基础架构攻击流量或者应用层攻击流量。基础架构攻击流量通常比应用层攻击流量更常见。攻击流量随后进行进一步区分，主要通过向量和其他的特征确定，通过采用DDoS中心的专属技术来处理实现。