教育機構信息安全等級保護：DDoS防御的方法!由于DDoS攻擊引起的網絡中斷或部份業(yè)務系統(tǒng)中斷，導致院校工作進展不順利。目前學院網絡安全主要有防火墻、應用層防火墻、IPS(入侵檢測系統(tǒng))等安全設備，以上所有安全設備都并非為防御DDoS攻擊而設計，所以無法全面防范來自互聯網的各種DDoS攻擊，且在DDoS大流量攻擊面前防火墻等安全設備會面臨癱瘓的風險。

當管理員發(fā)現網絡中存在DDoS攻擊的時候，通過手動的方式在抗拒絕服務系統(tǒng)上將被攻擊的主機設置為牽引模式，該主機則會被抗拒絕服務系統(tǒng)進行牽引，路由器收到抗拒絕服務系統(tǒng)的牽引指令后會將主機的流量交給抗拒絕服務系統(tǒng)(通過BGP的形式實現)?？咕芙^服務系統(tǒng)在進行流量過濾后會將清洗后的流量注入給核心交換機，完成清洗任務。

數據走向分析：當混合著攻擊的混合流量到達路由器后,會采用NETFLOW的技術方式將數據的采樣發(fā)送給中新金盾流量分析器, ,當發(fā)現某主機有攻擊的時候,流量分析器會自動向路由器發(fā)送一條32位的主機路由.路由器則會把發(fā)送往該主機的數據都傳送到抗拒絕服務系統(tǒng),抗拒絕服務系統(tǒng)收到后會進行清洗,清洗完成后再將數據回流給路由器,路由器再根據預先設定的策略路由將數據轉發(fā)給核心交換機.完成數據的清洗工作。