目前,国内比较领先的技术是基于大数据分析的DDOS防护技术。这种防护技术强调对于全球安全时间实时分析,对出现的每一类新型DDOS攻击进行构建数据模型,研发关联分析算法,在DDOS检测中保障有较高的检出率。大数据分析的DDOS防护解决方案具有以下特点:
一是采用大数据全流量采集与分析。在大数据分析的DDOS防护中采用全流量分析方式和旁路部署,即是进入防护网络的流量进行全流量检测,保障防护网络流量模型学习与攻击检测的精准度。对防护网络进行多种纬度的流量基线模型学习时,采用并行处理硬件,尤其CPU规格要多核、高性能,利用大数据处理技术保障基线学习的高效性。在防护中,依靠高性能的硬件平台和大数据全流量采集,实施多纬度的统计与检测,对网络层、应用层、会话层的各种攻击威胁,无论是快速威胁还是慢速攻击威胁都要做到秒级攻击响应延迟。
二是在大数据DDOS检测中保证精准性和实时性并行。流量模型的精细化程度决定了攻击检测的精准度。一般从防护网段、源IP和防护目标IP三个纬度展开学习,根据网络层次将统计点分为三大纵向纬度:网络层、会话层和应用层。为了提升检测精度和减少防御误判几率,防御系统可以从网络层、会话层和应用层分别对TOPN访问、源IP与访问资源进行学习。
分享到:
閱讀更多 參考消息 的文章
