網絡流量清洗技術主要用于清除目標對象的惡意網絡流量，以保障正常網絡服務通信

應用場景和服務類型

畸形數據報文過濾

抗拒絕服務攻擊

Web 應用保護

DDoS 高防 IP 服務

網絡流量清洗技術原理

網絡流量清洗系統的技術原理是通過異常網絡流量檢測，而將原本發送給目標設備系統的流量牽引到流量清洗中心，當異常流量清洗完畢后，再把清洗后留存的正常流量轉送到目標設備系統。

網絡流量清洗系統的主要技術方法

1．流量檢測

利用分布式多核硬件技術，基于深度數據包檢測技術（DPI）監測、分析網絡流量數據，快速識別隱藏在背景流量中的攻擊包，以實現精準的流量識別和清洗。惡意流量主要包括 DoS/DDoS 攻擊、同步風暴(SYN Flood)、UDP 風暴(UDPFlood)、ICMP 風暴(ICMP Flood)、DNS 查詢請求風暴（DNS Query Flood)、HTTP Get 風暴（HTTP Get Flood）、CC 攻擊等網絡攻擊流量。

2．流量牽引與清洗

當監測到網絡攻擊流量時，如大規模 DDoS 攻擊，流量牽引技術將目標系統的流量動態轉發到流量清洗中心來進行清洗。其中，流量牽引方法主要有BGP、DNS。流量清洗即拒絕對指向目標系統的惡意流量進行路由轉發，從而使得惡意流量無法影響到目標系統。

3．流量回注

流量回注是指將清洗后的干凈流量回送給目標系統，用戶正常的網絡流量不受清洗影響。

網絡流量清洗技術應用

1． 畸形數據報文過濾

利用網絡流量清洗系統，可以對常見的協議畸形報文進行過濾，如 LAND、Fraggle、Smurf、Winnukc、Ping of Death、Tear Drop 和 TCP Error Flag等攻擊。

2． 抗拒絕服務攻擊

利用網絡流量清洗系統，監測并清洗對目標系統的拒絕服務攻擊流量，如圖 所示。常見的拒絕服務流量包括同步風暴(SYN Flood)、UDP 風暴(UDPFlood)、ICMP 風暴(ICMP Flood）、DNS 查詢請求風暴（DNS Qucry Flood）、HTTP Gct 風暴(HTTP Get Flood〉、CC 攻擊等網絡攻擊流量。

3． Web 應用保護

利用網絡流量清洗系統，監測并清洗對 Web 應用服務器的攻擊流量。常見的網站攻擊流量包括 HTTP Get Flood、HTTP Post Flood、HTTP SlowHeader/Post、HTTPS Flood 攻擊等。

4． DDoS 高防 IP 服務

DDoS 高防 IP 通過代理轉發模式防護源站服務器,源站服務器的業務流量被牽引到高防 IP，并對拒絕服務攻擊流量過濾清洗后，再將正常的業務流量回注到源站服務器。