目前,國內比較領先的技術是基於大數據分析的DDOS防護技術。這種防護技術強調對於全球安全時間實時分析,對出現的每一類新型DDOS攻擊進行構建數據模型,研發關聯分析算法,在DDOS檢測中保障有較高的檢出率。大數據分析的DDOS防護解決方案具有以下特點:
一是採用大數據全流量採集與分析。在大數據分析的DDOS防護中採用全流量分析方式和旁路部署,即是進入防護網絡的流量進行全流量檢測,保障防護網絡流量模型學習與攻擊檢測的精準度。對防護網絡進行多種緯度的流量基線模型學習時,採用並行處理硬件,尤其CPU規格要多核、高性能,利用大數據處理技術保障基線學習的高效性。在防護中,依靠高性能的硬件平臺和大數據全流量採集,實施多緯度的統計與檢測,對網絡層、應用層、會話層的各種攻擊威脅,無論是快速威脅還是慢速攻擊威脅都要做到秒級攻擊響應延遲。
二是在大數據DDOS檢測中保證精準性和實時性並行。流量模型的精細化程度決定了攻擊檢測的精準度。一般從防護網段、源IP和防護目標IP三個緯度展開學習,根據網絡層次將統計點分為三大縱向緯度:網絡層、會話層和應用層。為了提升檢測精度和減少防禦誤判幾率,防禦系統可以從網絡層、會話層和應用層分別對TOPN訪問、源IP與訪問資源進行學習。
分享到:
閱讀更多 參考消息 的文章
