400-112-6620

应对流量突发 实时监测全网流量异动


拒绝服务攻击事件频发是当下IDC产业共同面对的挑战。某IDC运营了十几个数据中心,为大量中小企业提供服务器托管以及云计算资源租用,运营过程中最为困扰的问题之一是:客户遭受DDOS拒绝服务攻击,导致了同机房客户因网络震荡受到影响,并且还为此付出了高昂的带宽消耗成本。

拒绝服务流量的及时发现和抑制是IDC技术运营能力的体现,该客户以往发现遭受攻击基本依靠单个机房的进出流量观测,有明显的突发走势才能发现和处理,监测粒度过粗,为客户提供证据通常需要在被攻击期间,在机房部署抓包服务器,整个过程下来事件响应和处理时间通常超过1个小时。

BIGLog为此构建了一套新的适用于数据中心领域实时流量监测方案,能够细化到以每个客户为单位的流量走势监测,并且支持细粒度的搜索查询(如:按时间、来源/目的IP地址、端口号、客户名称)来精确定位走势和状态,随时为其客户提供所需明细。

biglog数据中心解决方案


全网流量监测

以独立客户为单位全网流量走势监测

 

该方案采用实时采集核心交换机提供的Flow数据(思科:Netflow,华为:Sflow),Flow数据的主要信息结构为:时间戳、来源IP、来源端口、目的IP、目的端口、包字节大小、协议类型,如下所示:

FLOW,10.0.0.254,0,0,00902773db08,001083265e00,0x0800,0,0,10.0.0.1,10.0.0.254,17,0×00,64,35690,161,0x00,143,125,80

BIGLog可以支持Netflow和Sflow的数据解码与格式解析,将此数据经过解析后,形成以机房为模块、以每个IP地址为单位,并关联上运营商出入口以及客户名称,形成该线路类型内的流量Top10客户走势

现在就来体验

利用BIGLog来协助您提升 IT运维安全合规事件分析 等工作效率吧!