墨者安全是如何通过流量清洗来防御DDoS攻击？

DDoS攻击是互联网企业面临的最复杂的网络安全威胁之一。攻击者通过大量僵尸网络模拟真实用户对服务器发起访问，企业必须确定这些流量哪些是合法流量哪些是恶意攻击流量。在去年2月份，知名的代码管理平台GitHub遭受1.3Tbps的传入流量攻击，并受到每秒1.269亿的数据包轰炸。最终通过墨者安全对恶意流量进行清洗成功防御此次DDoS攻击。

GitHub并不是唯一的DDoS攻击受害者，现在DDoS攻击的强度越来越大，同时也越来越复杂。特别是在今年5G网络的正式商用，物联网设备的暴增，将会导致这种情况越来越严重。以前很多企业报服务器安全依托于服务器提供商，但现在越来越多的企业开始寻找专业的墨者安全来定制DDoS解决方案。

其中对恶意流量清理服务，就是墨者安全最常见的一种DDoS缓解技术。墨者安全通过发往特定IP地址范围的流量将重定向到清理数据中心，其中攻击流量将得到“清理”或清洗。然后，只有真实的流量才会转发到目标目的地。

鉴于安全攻击和IT基础架构的复杂性，越来越多的企业开始采用混合保护模型，以抵御最广泛的潜在攻击媒介。通常以内部部署系统作为第一道防线，当内部部署技术不堪重负时，便会利用清理中心。为了无缝地将不良流量转移到清理中心，企业需要在云端和本地解决方案之间实现无缝集成，以在攻击到达核心网络资产和数据前缓解攻击。

墨者安全清理中心主要用于保护客户环境中的基础设施，例如DNS服务器、邮件中继和其他基于IP的应用程序，同时，企业也会转向基于内容分发网络(CDN)的DDoS缓解服务来保护网络和移动应用程序，以及很多物联网(IoT)应用程序的应用程序编程接口(API)流量。