关于流量清洗，看这篇就够了

大家好呀，之前小墨讲过：墨者盾高防是通过流量清洗来防御DDoS攻击，很多朋友好奇：什么是流量清洗呢？流量清洗的原理和作用是什么？今天小墨给大家分享一下。

什么是流量清洗？

流量清洗服务是提供给租用IDC服务的高防客户，针对DDoS攻击/DOS攻击的监控、告警和防护的一种网络安全服务。

流量清洗的运作原理是什么？

当流量被送到DDoS防护清洗中心时，通过流量清洗技术，将正常流量和恶意流量区分开，正常的流量则回注客户网站。保证高防客户网络的正常运行。那么对于典型的DDoS攻击响应中，流量首先进入流量清洗中心，随后将此分类成基础架构攻击流量或者应用层攻击流量。之后还会进行进一步区分，主要通过向量和期待特征确定，通过采用DDoS中心的专属技术来处理实现。

流量清洗如何防御DDoS攻击？

流量清洗一般是通过两种技术来防御DDoS攻击：

1.DDOS流量检测技术

墨者盾高防通过用户流量模型的学习，通过分组分析和人内用户流量统计，自动形成用户流量模型的基线。基于该基线检测装置，可以实时监测用户的业务流。当检测到用户流量异常时，检测设备将攻击报告给专用业务管理平台。通过异常流量限速和云漫网络自主开发的静态漏洞攻击特征检测、动态规则过滤和指纹识别技术，实现多级安全防护，在各种网络上准确检测和拦截DoS/DDOS攻击和未知恶意流量。

2.DDOS流量牵引技术

当用户的服务器受到DDoS攻击时，为了动态地将用户的流量拖到流清洗中心，该流净化中心利用所述中继或所述转接协议，首先在所述城域网中的用户业务路径上与多个核心设备建立连接。当发生攻击时，墨者盾流量清洗中心通过BGP协议向核心路由器发出通知，更新核心路由器上的路由表条目，动态拖动所有核心设备上受攻击服务器的流量到流量清洗中心进行清洗。

关于流量清洗，小墨就介绍到这里，大家应该也很清楚啦。大家如果对高防知识感兴趣，有更多高防相关问题，记得关注我哦。