Les attaques DDoS traditionnelles sont des attaques par inondation, ciblant principalement l'infrastructure réseau fondamentale des opérateurs, tandis que les attaques DDoS existantes ciblent des applications et des services spécifiques, tels que les applications d'entreprise, les achats en ligne, les vidéos en ligne, les jeux en ligne, le DNS et les e-mails. Les cibles se développent, le trafic d'attaque en une seule fois est petit et les coûts sont bas, et les comportements d'attaque deviennent de plus en plus compliqués et vifs, ce qui ajoute des difficultés aux anti-DDoS.
L'entreprise étant la cible de l'augmentation des attaques DDoS, il devient de plus en plus nécessaire d'implémenter l'Anti-DDoS dans le réseau de l'entreprise.
La solution anti-DDoS de Huawei se défend non seulement contre les attaques DDoS traditionnelles de type trafic, mais fournit également une défense de la couche application et une protection double pile IPv4-IPv6.
Huawei anti-DDoS analyse les paquets par octet et construit une architecture de filtrage à sept couches en utilisant le filtrage de paquets mal formé, le filtrage basé sur les fonctionnalités, la défense basée sur les sources malformées, la détection du comportement basé sur les sources réelles, la défense basée sur les sessions, l'analyse du comportement et mise en forme du trafic. L'architecture de filtrage à sept couches peut détecter avec précision les attaques, y compris les attaques par inondation, les attaques de couche application, les attaques de numérisation et de reniflement et les attaques de paquets mal formées.
Comme le montre la figure ci-dessus, le dispositif de nettoyage est déployé à l'entrée du réseau d'entreprise en mode en ligne pour protéger le trafic entrant et sortant. Lorsque des anomalies se produisent, le dispositif de nettoyage abritant la carte de contournement active rapidement la défense contre les attaques.
Pour en savoir plus, vous pouvez vous référer à https://support.huawei.com/hedex/hdx.do?docid=EDOC1100077270&lang=en