除了cisco，其它的抗dos设备现阶段都是串联的。绿盟也不例外，他说的概念还没有正式投入实用。

引用:

Originally posted by wuwu119 at 2005-5-25 10:54 AM:
除了cisco，其它的抗dos设备现阶段都是串联的。绿盟也不例外，他说的概念还没有正式投入实用。

据俺了解，这边电信所用的黑洞就是用牵引来做的，

其实就是cisco的gurad

看了CISCO的关于DDOS防范就是用BGP做策略进行的

流量牵引如过要依赖特定的协议去做的话，感觉是思想开发上的失败。如何判断发生ddos攻击，也就那么几招，单位时间的连接数设定，单位时间的流量大小等，在一个就是配合入侵检侧。

关于流量牵引设备怎么工作，我感觉应该是和网络设备串接，因为只有流量通过它才能发现什么时真正的正常和不正常的流量，如果正常的数据就转发，不正常就旁路等手段，如果让路由器去发现正常和非正常的数据，然后再交给流量牵引设备去处理，发现的难度会很大，高端路由器可以发现，难道要求所有的路由器都发现吗？国产的路由器我觉得大部分实现不了思科的功能。

引用:

Originally posted by jingshne at 2005-5-25 11:21 AM:


据俺了解，这边电信所用的黑洞就是用牵引来做的，

如果按照你说得那个概念，牵引和黑洞是两个概念。

据俺的最新了解，流量牵引并非产品特性，而是一项处理问题的技巧`
所以，基本上是在出现问题的，手动的跟据这一问题的某种特征进行手动设置~

哦，在那个设备上处理呢？比如说我的路由器现在遭受到攻击了，我怎么来处理它呢？是在我的设备上通过相关的命令还是需要第三方支持？jingshne在讲讲。。。

对于异常攻击流量的牵引解决方案主要有Cisco–Riverhead的DOS流量牵引解决方案，和绿盟科技的黑洞（抗DOS攻击产品）流量牵引解决方案。

是在路由器上做的，当时这个问题我问过绿盟这边的朋友。
比如说在电信的骨干网络中，当发现某一IP受到DDOS攻击的时候，只要在路由器上做策略路由，把发到这一IP的所有流量牵到专门的一个处理设备上，比如黑洞上进行处理。这样可以最大程度上保证骨干网络不受影响，也能让发往这个IP的正常数据最大程度上到达目的。

因为这个东东俺也没有实施过，所以知道的也就是这些~~~

原来是这么回事

流量的大小用什么来判断？！
很难的一个问题！谁能给个完整的答案？

引用:

Originally posted by chinavipone at 2005-10-5 01:47 PM:
流量的大小用什么来判断？！
很难的一个问题！谁能给个完整的答案？

流量监测~

cisco主推过一种抵抗ddos的技术，2004年networkers有专门讲，呵呵，当时没有听！