Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19290413
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-05-21 15:33:48

1.开始的时候Guard不对被保护对象进行保护,没有任何数据流流经Guard,此时Guard为离线设备。Detector收到交换机通过端口镜像过来的通往保护对象的数据流后,通过算法分析和策略匹配,发现了被保护对象正受到攻击。

2.Detector建立起到Guard的SSH连接,通知Guard对被保护对象进行保护。

3.Guard通过BGP路由更新告知与它相连的BGP对等体,路由器将目的地未被保 护对象的数据流发往Guard。目的地不是被保护对象的数据流则正常流动,不受影响。

4.通过策略匹配和算法分析,识别正在进行的攻击类型,并对数据流进行处理(识别伪造源地址、过滤非法数据包、速率限制等),在此阶段,攻击数据被清除。

5.被过滤过的数据流被再次发回与它相连的BGP对等体(或者是该对等体下游的其它三层设备),因此,合法的数据流连接仍然正常工作。
阅读(388) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~