最常見的DDOS攻擊流量主要是采用肉雞所獲得。在面對ddos攻擊的時候我們要采取相應的防御措施。ddos流量清洗原理是什么呢？DDoS清洗技術的原理是基于流量分析和過濾，一起來了解下ddos防御過程吧。

　　ddos流量清洗原理

　　1、檢測攻擊流

　　異常流量檢測設備Detector通過流量采集例如Netflow方式檢測到異常流量，判斷是否有可疑DDoS攻擊存在。如果有，則通報給異常清洗設備Guard。

　　2、流量牽引

　　串聯部署的異常流量清洗設備Guard則對所有通過的流量進行清洗，旁路部署異常流量清洗設備Guard通過動態路由發布，將原來去往被攻擊目標IP的流量牽引至自身來進行清洗。

　　3、流量清洗

　　異常流量清洗Guard通過特征，基線，回復確認等各種方式對攻擊流量進行識別，清洗。

　　4、流量回注

　　經過異常流量清洗Guard設備的清洗之后，正常訪問流量被注入到原有網絡中訪問目的IP。此時從被保護主機來看，并不存在DDOS攻擊，服務恢復正常。

　　怎么做ddos的流量？

　　一個比較完善的DDos攻擊體系分成四大部分，分別是攻擊者( attacker也可以稱為master)、控制傀儡機( handler)、攻擊傀儡機( demon，又可稱agent)和受害著( victim)。

　　第2和第3部分，分別用做控制和實際發起攻擊。

　　第2部分的控制機只發布令而不參與實際的攻擊，第3部分攻擊傀儡機上發出DDoS的實際攻擊包。

　　對第2和第3部分計算機，攻擊者有控制權或者是部分的控制權，并把相應的DDoS程序上傳到這些平臺上，這些程序與正常的程序一樣運行并等待來自攻擊者的指令，通常它還會利用各種手段隱藏自己不被別人發現。

　　在平時，這些傀儡機器并沒有什么異常，只是一旦攻擊者連接到它們進行控制，并發出指令的時候，攻擊愧儡機就成為攻擊者去發起攻擊了。

　　以上就是關于ddos流量清洗原理，網絡流量監測DDOS服務器流量清洗系統會實時監測網絡流量，識別惡意流量和正常流量。當網站遇到ddos的時候我們要學會采取相應的防護措施。