流量清洗是一種網路安全技術,旨在區分和過濾掉網路流量中的惡意流量,僅將正常的流量交付給伺服器。它包括多種方法和技術,例如:
基於代理的方法。通過建立與客戶端的TCP連線,觀察連線建立的方式(如三次握手)來區分合法和非法流量。這種方法可以阻止或丟棄異常的連線請求,如被黑客控制的「肉雞」發出的流量。
首包丟棄技術。丟棄接收到的第一個數據包,因為正常用戶通常會重新傳送丟失的數據包,而惡意流量可能只傳送一次。
報文格式檢查。分析接收到的數據包是否符合特定的格式或協定標準,例如HTTP請求的格式,以此來識別和過濾掉異常的流量。
判斷數據流量的來源。使用IP信譽檢查、攻擊特徵匹配、速度檢查與限制等技術來識別和阻斷已知或未知的惡意流量。
特定套用場景下的流量清洗。如DDoS攻擊的防護,通過將惡意流量引流到清洗中心,再將其過濾並允許合法的流量通過。
流量清洗還面臨誤報和漏報的問題,需要平衡檢測規則以最小化這些影響。優秀的流量清洗系統能夠在不影響網路或業務系統正常運行的情況下,有效減少惡意攻擊流量。