服务学习主要是学习防护对象的业务模型(只学习到达防护对象流量的协议类型和端口号),以针对性的开启攻击防御策略。
AntiDDoS为防护对象提供基于服务的差异化防御策略
当防护对象开启了多个端口,又需要针对某一个端口进行精细化防御时,则需要采用基于服务的防御,此时就需要首先了解用户的流量模型,识别出防护对象的服务,从而为防护对象的具体服务配置防御策略。
通过服务学习功能,AntiDDoS可以对防护对象的流量进行服务识别,识别出防护对象中流量超过一定阈值的TCP和UDP服务,包括协议类型、端口、IP地址和具体流量值,获得该防护对象的服务列表。
AntiDDoS进行服务学习时,是对入口流量进行的统计学习,无法识别学习的流量是正常流量还是攻击流量,所以需要在防护对象的流量正常时进行服务学习。在学习过程中,如果防护对象状态为异常或受攻击,需要结束当前服务学习任务,待防护对象流量恢复正常时,重新开启服务学习任务。