信创环境下的DDoS攻击清洗算法

科技自立自强是国家强盛之基、安全之要。党的二十大报告提出，到2035年，实现高水平科技自立自强，进入创新型国家前列。在技术创新与研发攻坚的过程中，网络安全作为安全“底座”也需要与信创产业的发展并肩而行。

目前，随着现有网络技术的发展以及5G技术的全面应用，让各种DDoS攻击变种更加难以防范，没有DDoS防护能力，客户将面对网络链路瘫痪，冲垮内部业务，其他安全设备无法起效的情况。因此，国产化的DDoS攻击防护方案也成为了国家实现安全强国必不可少的一环。

飞腾CPU&麒麟操作系统助力信创ADS高性能

绿盟抗拒绝攻击系统（NSFOCUS Anti-DDoS System，简称NSFOCUS ADS）信创版，采用飞腾国产化CPU，基于麒麟操作系统，在IPv4、IPv6双栈混合环境中，帮助客户提供全面精准的各类DDoS攻击国产化防护方案。

飞腾CPU采用了节能设计，能够有效地降低功耗，助力信创版ADS可以更好使用负载均衡算法，用最少连接分配任务。其也采用了先进的架构设计和制造工艺，可提供高性能的处理能力，且具有兼容性强、易于编程等优势，信创版ADS使用高效的算法和数据结构减少计算量，提高计算速度以提高DDoS防护水平。

信创环境下的DDoS攻击清洗算法

绿盟抗拒绝服务系统持续保持技术创新，通过积累的二十多年DDoS攻防经验，结合信创环境的特性，推出大量先进DDoS攻击清洗防护算法和核心功能。

1. 特定应用防护

绿盟ADS信创版会根据某些特殊协议类型，诸如DNS、HTTP、VOIP SIP等，启用分析模式算法机制，进一步对不同协议类型的DDoS攻击进行防护。

2. 用户行为模式分析

网络上的真实业务流量往往含有大量的背景噪声，这体现了网络流量的随机性；而攻击者或攻击程序，为了提高攻击的效率，往往采用较为固定的负载进行攻击。绿盟ADS信创版对用户的行为模式进行统计、跟踪和分析，分辨出真实业务浏览，并对攻击流量进行带宽限制和信誉惩罚。

3. 动态指纹识别

作为一种通用算法，指纹识别和协议无关，绿盟ADS信创版技术采用滑动窗口对数据包负载的特定字节范围进行统计，采用模式识别算法计算攻击包的特征。对匹配指纹特征的攻击包进行带宽限制和信誉惩罚。

4. 反欺骗

绿盟ADS信创版将会对数据包源地址和端口的正确性进行验证，同时还对流量在统计和分析的基础上提供针对性的反向探测