最常见的DDOS攻击流量主要是采用肉鸡所获得。在面对ddos攻击的时候我们要采取相应的防御措施。ddos流量清洗原理是什么呢？DDoS清洗技术的原理是基于流量分析和过滤，一起来了解下ddos防御过程吧。

　　ddos流量清洗原理

　　1、检测攻击流

　　异常流量检测设备Detector通过流量采集例如Netflow方式检测到异常流量，判断是否有可疑DDoS攻击存在。如果有，则通报给异常清洗设备Guard。

　　2、流量牵引

　　串联部署的异常流量清洗设备Guard则对所有通过的流量进行清洗，旁路部署异常流量清洗设备Guard通过动态路由发布，将原来去往被攻击目标IP的流量牵引至自身来进行清洗。

　　3、流量清洗

　　异常流量清洗Guard通过特征，基线，回复确认等各种方式对攻击流量进行识别，清洗。

　　4、流量回注

　　经过异常流量清洗Guard设备的清洗之后，正常访问流量被注入到原有网络中访问目的IP。此时从被保护主机来看，并不存在DDOS攻击，服务恢复正常。

　　怎么做ddos的流量？

　　一个比较完善的DDos攻击体系分成四大部分，分别是攻击者( attacker也可以称为master)、控制傀儡机( handler)、攻击傀儡机( demon，又可称agent)和受害着( victim)。

　　第2和第3部分，分别用做控制和实际发起攻击。

　　第2部分的控制机只发布令而不参与实际的攻击，第3部分攻击傀儡机上发出DDoS的实际攻击包。

　　对第2和第3部分计算机，攻击者有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自攻击者的指令，通常它还会利用各种手段隐藏自己不被别人发现。

　　在平时，这些傀儡机器并没有什么异常，只是一旦攻击者连接到它们进行控制，并发出指令的时候，攻击愧儡机就成为攻击者去发起攻击了。

　　以上就是关于ddos流量清洗原理，网络流量监测DDOS服务器流量清洗系统会实时监测网络流量，识别恶意流量和正常流量。当网站遇到ddos的时候我们要学会采取相应的防护措施。