Saludos,
A continuación se muestra una breve introducción de Huawei sobre ataques DDos.
Los ataques DDoS tradicionales son ataques de inundación, principalmente dirigidos a la infraestructura de red fundamental de los operadores, mientras que los ataques DDoS existentes apuntan a aplicaciones y servicios específicos, como aplicaciones empresariales, compras en línea, videos en línea, juegos en línea, DNS y correo electrónico. Los objetivos se están expandiendo, el tráfico de ataque en un solo momento es pequeño y cuesta bajo, y los comportamientos de ataque son cada vez más complicados y vívidos, lo que agrega dificultades a los anti-DDoS.
Con la empresa como objetivo del aumento de ataques DDoS, se hace cada vez más necesario implementar el Anti-DDoS en la red empresarial.
La solución anti-DDoS de Huawei no solo defiende contra los ataques DDoS tradicionales de tipo de tráfico, sino que también proporciona defensa de la capa de aplicación y protección de doble pila IPv4-IPv6.
Huawei anti-DDoS analiza los paquetes por byte y construye una arquitectura de filtrado de siete capas mediante el uso de filtrado de paquetes con formato incorrecto, filtrado basado en características, defensa basada en fuente malformada, detección de comportamiento basada en fuente real, defensa basada en sesión, análisis de comportamiento y conformación del tráfico. La arquitectura de filtrado de siete capas puede detectar ataques con precisión, incluidos ataques de inundación, ataques de capa de aplicación, ataques de exploración y detección y ataques de paquetes con formato incorrecto.
Como se muestra en la figura anterior, el dispositivo de limpieza se implementa en la entrada de la red empresarial en modo en línea para proteger el tráfico entrante y saliente. Cuando se producen anomalías, el dispositivo de limpieza que aloja la tarjeta de derivación permite de inmediato la defensa contra ataques.
Para obtener más información, puede consultar https://support.huawei.com/hedex/hdx.do?docid=EDOC1100077270&lang=en