异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值
■背景介绍
面对日益严峻的DDoS攻击 , 政企、金融、教育等用户为确保业务的稳定运行 , 往往会购买抗DDoS服务 。 运营商作为最大的异常流量清洗服务提供商 , 可以通过基于流量阈值、报文特征等方式进行大流量DDoS攻击防护 , 同时也需要针对不同的用户制定细粒度的检测策略并提供相应的防护 , 为用户提供更好的流量清洗服务 。
在为用户定制防护策略的过程中 , 流量检测的阈值设定是重要的一环 , 为此迪普科技Probe3000异常流量检测产品在提供检测策略模版的同时推出基于多维度的流量自学习功能 , 旨在提升流量检测效率 , 为防护策略的制定提供可靠的数据支撑 。
常见的流量自学习功能普遍将用户的所有应用视为一个整体防护对象 , 根据一天中整个防护对象的流量趋势筛选出峰值流量进行自学习计算 。 下图为某传统的检测设备通过该算法得到的某用户业务整体流量趋势和相应检测阈值:
----异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值//----
这样的学习方式得到的结果虽然避免了固定阈值的“一刀切”式防护 , 但仍然存在不可避免的缺陷:无法针对单个IP进行流量分析、学习间隙过长导致模型粗糙、特殊时间段(如凌晨、午休时间等)流量数据无参考价值、正常流量增长误报为攻击等 。
对此迪普科技对自学习算法进行了优化 , 从IP流量、高频采样以及多维度流量特征三个维度展开学习 , 提升检测策略与用户业务的粘合度 。
■IP流量自学习
该用户的业务包含A、B、C三个IP , Probe3000产品可以对各IP的流量趋势进行单点学习并生成对应的检测阈值:
----异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值//----
----异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值//----
----异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值//----
异常流量检测也能“定制化”?——迪普科技Probe3000助您精准定位检测阈值。对比后不难发现 , 基于整体流量趋势计算得到的检测阈值偏向C地址 , 该阈值对于A和B并没有实质性的效果 。 通过对单IP的流量分析和学习 , 可以给出更具体的检测阈值 。
■高频采样精确学习
推荐阅读
- 乐居财经业内提示关注央行货币政策走势,货币资金价格连续异常走高
- 特朗普对白宫工作人员新冠病毒检测呈阳性表示沮丧
- 央视237名古巴援助安哥拉医生新冠病毒检测结果均为阴性
- 最热文第4张最好不要看清,第5张多数人看不到,“压箱底”级色盲检测图
- 『Apple Watch』WatchOS 7新特性!Apple Watch或通过传感器检测用户心理健康
- [范丞丞]实验室不给力,英国暗中空运5万样本到美国检测
- 世界旅行玩家经检测发现超大油田,美国立马反悔,我国在美国购买荒地
- 手机大魔王125家店同时开业,360万客流量,小米的嗅觉总比同行好
- 淘宝■互联网公司是怎么赚钱的?如何把流量变成现金呢?
- [玛莎拉蒂]东北三省接连出现本土新增病例!其中1例核酸检测7连阴后转阳