最近这几年随着互联网快速发展，各行各业的企业都在享受互联网带来的快捷的信息服务，但是网络安全也无处不在，随着企业越来越依赖互联网功能，许多企业之间的贸易都依赖互联网功能完成，出现了很多被黑客攻击的时间。针对发起的ddos攻击是最常见的。

ddos(分布式拒绝服务攻击)攻击利用合理的服务请求来占用大量的服务器带宽资源，把网站的合法访客堵在外面，从而得不到服务器正常响应。严重降低了服务器的可用性。

流量牵引的必要性

针对这种恶意流量攻击的行为，最初防御ddos攻击都是根据防火墙上的抗ddos模块来实现硬防，当面对超大规模的流量攻击，防火墙自身构造的瓶颈变得显而易见。之后，人们采用在网络中串联进抗ddos攻击设备来抵抗更大规模的流量攻击，但与此同时，这些增加设备也相当于增加了潜在的故障点。而流量牵引技术通过疏导流量，有效提高网络抗ddos的容错性。经过流量牵引后到达抗ddos设备上的流量经过分流后必然有所减弱，流量越小抗ddos攻击设备分析和防御能力就会越强。当针对server1的攻击流量到达抗ddos设备的时候，我们面临两种可能，一种是能够防御的住，一种是防御不住。如果防御的住，那当然就不存在问题了。如果防御不住呢? 最多会造成一个地址不能被访问，将攻击所能造成的危害降低到最小，不至于因为一个点的攻击而导致整个网络不能通信，这个代价相比而言是最小的。

流量牵引的拓扑原理

当网络中存在攻击时，服务器遭受到了ddos攻击，Probe监测到攻击行为后，目标为服务器1的流量将被转发到抗ddos设备，这些流量到达抗ddos设备经过有目的的检测、甄别、过滤，其余的合法流量将继续被转发到R2。而此时其它的流量仍然保持原来的路线，即直接从R1转发到R2。从而这些攻击流量和正常流量实现分离，防御性能高的服务器设备被用来专门抵抗ddos攻击，而多数正常流量尽可能的不受到攻击的干扰，实现正常的访问。

以上就是网络安全——流量牵引技术在ddos防御中的应用的全部内容了，相信你通过以上文章对于网络安全——流量牵引技术已经有了一个清晰的认识，流量牵引就是很好的做到了ddos的防御，使我们网络安全问题得以解决，大家可以放心的使用互联网达到我们的目的。