Q:云堤抗D从判定攻击到清洗的步骤,如果小流量攻击是否启动清洗?
A:云堤抗D的判定步骤:
1.监控系统监测到某IP流量超过告警阈值即触发短信告警。
2.如客户购买的是自动清洗,则设备即开始进行流量牵引,并启动清晰策略。
3.如客户购买的是授权清洗,则电信运维人员将与客户沟通,在客户授权后启动清洗策略。
Q:租用了电信互联网专线带宽300M,需要购买抗D清洗多大的防护能力?
A:抗D清洗根据客户防护不同强度攻击的需求,提供不同档位的服务。一般建议客户按照互联网专线带宽的10倍,订购3G流量清洗能力档位。
Q:云堤抗D如何判定攻击流量?
A:是否为攻击流量由清洗设备按照所有攻击类型进行IP包匹配,符合特征的即判定为攻击包,进行丢弃。同时,可按照客户业务特征人工叠加或优化清洗设备的策略。