网堤流量清洗系统引入机器学习算法 抗D效果业内领先

2018-08-27 10:49 标签: 网络安全,机器学习

网堤安全统计数据显示 DDoS攻击日益猖狂

网堤流量清洗系统引入机器学习算法 抗D效果业内领先

1、网堤安全提供服务的某个客户在一周之内遭受多次超过300G的DDoS攻击

 

  根据网堤安全态势感知平台的统计数据显示,2018年5月以来,DDoS攻击呈现爆发式增长。某客户一周内被攻击超过22次,平均每次攻击峰值高达350G,平均攻击持续时间18分钟。从攻击类型来看,常常是混合类型,即单次攻击包含多种类型,例如某次攻击中包含了SYN Flood/UDP Flood/CC等多种类型攻击,所以流量清洗系统的防护策略设置变成了一个相对比较复杂的问题。

 

传统流量清洗设备防护策略无法保证效果

网堤流量清洗系统引入机器学习算法 抗D效果业内领先

2、防护策略设置得宽松时,部分低于防护策略阈值的攻击将不会处罚防护

网堤流量清洗系统引入机器学习算法 抗D效果业内领先

3、防护策略设置得严格时,某些时段产生突发业务流量时,将被严重影响

 

  那么传统流量清洗设备的防护策略是如何设置的呢?防护策略一般包括流量阈值、包速率阈值、TCP新建连接数等几项到十几项不等的指标,客户或管理员在设备管理界面通过手工录入进行设置,防护策略一旦录入并保存成功后,将对一组或一个被防护IP地址生效,流量清洗系统将根据上述阈值的大小,并辅以攻击特征库来进行攻击判定,一旦认定攻击事件发生后,将进入防护状态,启动多种防护措施,如首包丢弃、限速、黑白名单等措施对攻击事件进行处理。众所周知,系统一旦进入防护状态,必定会对业务产生或多或少的影响,所以防护策略的设置就要非常精确,且要与客户业务的耦合程度比较高,以尽量避免防护误启动或小流量攻击穿透。

  防护策略设置对于管理员或客户来说是非常头疼的工作,设置得宽松,可能造成小流量攻击无法防护,设置得严格,可能在某些时段对客户业务造成影响,毕竟客户的业务流量在不同时间段的状态是不一样的。更让人头疼的是管理员并不知道自己的相关指标数据是多少,所以现网运行的多数流量清洗设备都是在运行厂商默认的防护策略,以不变应万变,所以在防护的时候,防护效果会出现时好时坏的现象。

网堤流量清洗系统引入机器学习算法 抗D效果业内领先

4、智能防护策略根据客户业务情况自行学习最优阈值指标,与业务紧密耦合

网堤安全引入机器学习算法 实现安全策略零学习、零操作、零配置

  为了解决防护策略配置的复杂性和管理员要求的简洁易用性之间的矛盾,网堤安全流量清洗系统引入机器学习算法,实现客户零学习、零操作、零配置使用流量清洗系统的梦想。管理员无需任何策略配置,系统自动学习和生成防护策略,同时根据业务曲线的变化,自动更新和调整防护策略。系统在接入客户业务流量后,将根据所接入IP的业务特征、流量特征、应用特征等,有针对性的进行相关指标学习,并建立针对每个被防护IP地址的“健康档案库,档案库中包含了该IP的所有业务特征,且业务特征在每分钟还不尽相同,尽最大可能贴合业务曲线,从而实现与业务结合最紧密的防护策略,实现防护效果的最大化及业务影响的最小化。

 

关于网堤安全

  网堤安全(www.ddos.com)2015年成立于广州市,专注于提供网络安全综合解决方案,已经基于NFV、SDN、大数据等技术自主研发了T级流量清洗系统、高防IP回源系统、安全业务运营调度系统等产品,并大规模应用于全球各大防护节点,为客户提供实时安全防护服务。

网堤动态 DDoS.com News

关于我们

About Us