DDoS反常流量清洗处理办法
<h1 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;"><strong style="color: blue;">1. 安全问题、压力和挑战</strong></span></h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">DDoS攻击是一种<span style="color: black;">能够</span><span style="color: black;">导致</span>大规模破坏的黑客武器,它<span style="color: black;">经过</span>制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而<span style="color: black;">最后</span><span style="color: black;">引起</span>系统崩溃,<span style="color: black;">没法</span><span style="color: black;">供给</span>正常的服务。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到<span style="color: black;">此刻</span>的流量型DDoS攻击(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越来越频繁<span style="color: black;">显现</span>的针对应用层的DoS攻击(如Http Get Flood、连接耗尽、CC等)。从以往国内外的攻击实例中<span style="color: black;">显示</span>,DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户<span style="color: black;">导致</span>巨大的损失。<span style="color: black;">况且</span><span style="color: black;">因为</span>各类DDoS工具的<span style="color: black;">持续</span>发展,使得实施DDoS攻击变得非常简单,各类攻击工具<span style="color: black;">能够</span>从网络中随意下载,只要<span style="color: black;">运用</span>者稍有网络知识,便可发起攻击。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">骨干网和城域网是电信运营商最重要的数据流量通道,是承载互联网<span style="color: black;">各样</span>丰富应用的重要<span style="color: black;">基本</span><span style="color: black;">设备</span>,<span style="color: black;">保证</span>网络的可用性,以及保持<span style="color: black;">恰当</span>的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击<span style="color: black;">重点</span>以流量型攻击为主,大流量的攻击会拥塞网络带宽,抢占网络设备的处理能力,使得网络带宽的整体利用率降低,从而对多种业务<span style="color: black;">形成</span>威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响<span style="color: black;">重点</span>表<span style="color: black;">此刻</span>如下方面:</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 核心网络的通信链路被DDoS攻击流量占用</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· DDoS攻击<span style="color: black;">导致</span>链路中网络设备的负载过高</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 大客户业务受DDoS影响服务质量急剧下降</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">运营商数据中心(IDC)是为满足互联网业务和政府、企事业信息服务<span style="color: black;">需要</span>而建设的应用<span style="color: black;">基本</span><span style="color: black;">设备</span>,IDC<span style="color: black;">经过</span>与互联网的高速连接,以丰富的计算、存储、网络和应用资源向服务<span style="color: black;">供给</span>商(SP)、内容<span style="color: black;">供给</span>商(CP)、各类集团客户等<span style="color: black;">供给</span>大规模、高质量、安全<span style="color: black;">靠谱</span>的主机托管、主机租赁、网络带宽租用、内容分发等<span style="color: black;">基本</span>服务和企业邮箱、企业建站等增值服务。在IDC面临的各类安全威胁中,DDoS攻击<span style="color: black;">因为</span>会对IDC业务产生重大影响而<span style="color: black;">显出</span>尤为重要,<span style="color: black;">详细</span><span style="color: black;">包含</span>如下方面:</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 核心重要的用户服务器遭受攻击——<span style="color: black;">导致</span>核心客户的流失</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· IDC链路带宽资源被占用——<span style="color: black;">导致</span>整体服务质量下降</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 日益繁多且<span style="color: black;">繁杂</span>的应用层攻击——<span style="color: black;">导致</span>利润客户流失</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">另外</span>,针对电信运营商网络接入的专线客户,<span style="color: black;">因为</span>激烈的市场竞争背景, SLA(服务等级)质量变得更加重要,<span style="color: black;">怎样</span>避免以及防御针对专线接入客户的DDoS攻击<span style="color: black;">亦</span>是电信运营商安全工作的重要方面。</span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;"><strong style="color: blue;">2. 安全<span style="color: black;">处理</span><span style="color: black;">方法</span></strong></span></h1>
<h2 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;"><strong style="color: blue;">2.1 <span style="color: black;">处理</span><span style="color: black;">方法</span><span style="color: black;">构成</span></strong></span></h2>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">绿盟科技<span style="color: black;">长时间</span>专注于<span style="color: black;">怎样</span>抵御DDoS攻击,绿盟科技推出了三位一体的<span style="color: black;">反常</span>流量清洗<span style="color: black;">处理</span><span style="color: black;">方法</span>,可满足电信运营商对大型Anti-DDoS系统“可管理、可运营”的<span style="color: black;">需要</span>。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">该<span style="color: black;">处理</span><span style="color: black;">方法</span>由<span style="color: black;">反常</span>流量检测系统(NSFOCUS NTA)、<span style="color: black;">反常</span>流量净化系统(NSFOCUS ADS)及管理和取证系统(NSFOCUS ADS-M)<span style="color: black;">构成</span>。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· NSFOCUS ADS(绿盟抗DDoS流量清洗<span style="color: black;">制品</span>)——<span style="color: black;">做为</span>绿盟流量清洗<span style="color: black;">制品</span>系列中的关键设备,<span style="color: black;">经过</span><span style="color: black;">安排</span>NSFOCUS ADS设备,<span style="color: black;">能够</span>对网络中的DDoS攻击流量进行清除,<span style="color: black;">同期</span><span style="color: black;">保准</span>正常流量的<span style="color: black;">经过</span>。NSFOCUS ADS设备<span style="color: black;">能够</span><span style="color: black;">经过</span>旁路方式<span style="color: black;">安排</span>在网络中,<span style="color: black;">供给</span>抵御海量DDoS攻击的能力。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· NSFOOCUS NTA(绿盟网络流量分析<span style="color: black;">制品</span>)——绿盟流量清洗<span style="color: black;">制品</span>系列中第二类设备,<span style="color: black;">叫作</span>之为NSFOCUS NTA,该设备<span style="color: black;">重点</span>应用于<span style="color: black;">反常</span>流量检测,需要和NSFOCUS ADS设备<span style="color: black;">协同</span>工作。NSFOCUS NTA设备<span style="color: black;">能够</span>应用Netflow等方式对流量数据进行采集,并对采集到的数据进行深入分析。一旦<span style="color: black;">发掘</span><span style="color: black;">反常</span>的网络流量,NSFOCUS NTA会<span style="color: black;">按照</span>预先由系统管理员定义的方式触发进行流量的牵引和清洗。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· NSFOCUS ADS-M(绿盟抗DDoS综合管理<span style="color: black;">制品</span>)——绿盟流量清洗<span style="color: black;">制品</span>系列中第三类设备,<span style="color: black;">叫作</span>之为NSFOCUS ADS-M,负责收集<span style="color: black;">源自</span>于<span style="color: black;">区别</span>网络位置的多个NSFOCUS ADS设备的状态数据,进行<span style="color: black;">相关</span>分析和处理,<span style="color: black;">供给</span>综合管理功能以及类型丰富的报表。除此之外,NSFOCUS ADS-M更<span style="color: black;">供给</span>用户自服务系统,满足运营商DDoS增值服务的需要。</span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">方法</span>价值</strong></span></h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 全网分层<span style="color: black;">安排</span>,满足<span style="color: black;">区别</span>粒度的防护清洗<span style="color: black;">需要</span>——<span style="color: black;">不可</span>寄<span style="color: black;">期盼</span>于在一点能够<span style="color: black;">处理</span>所有的问题,而应<span style="color: black;">创立</span>多层次的梯度防护,<span style="color: black;">区别</span>的防护层次完成<span style="color: black;">区别</span>的任务。在核心网络<span style="color: black;">首要</span>要做到的是对海量DDoS攻击的净化,以<span style="color: black;">保准</span>核心链路的畅通与带宽利用率,而针对IDC、大客户接入等的<span style="color: black;">守护</span>更加<span style="color: black;">注重</span><span style="color: black;">针对</span>应用层的攻击防护。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 旁路工作方式,<span style="color: black;">保证</span>网络的高<span style="color: black;">靠谱</span>性——“<span style="color: black;">理学</span>旁路、<span style="color: black;">规律</span>直路”<span style="color: black;">安排</span>,天然避免单点故障隐患,<span style="color: black;">有效</span>、<span style="color: black;">靠谱</span>处理海量DDoS攻击。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 多点清洗,集中管理,统一呈现——<span style="color: black;">经过</span>综合管理设备,不仅能够针对全网DDoS设备集中<span style="color: black;">方便</span>管理,还能够集中收集全网中DDoS检测、防护设备所<span style="color: black;">得到</span>的攻击处理数据,从而对全网DDoS攻击事件进行集中分析和呈现,<span style="color: black;">把握</span>全网DDoS攻击防护动态。</span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;"><strong style="color: blue;">3. <span style="color: black;">方法</span><span style="color: black;">优良</span></strong></span></h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 多级联动、全网协同——全网上下游清洗设备智能协同与动态调度,形成多级联动的综合立体式流量清洗<span style="color: black;">处理</span><span style="color: black;">方法</span>。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 7*24小时云端服务——小蚁网络安全中心<span style="color: black;">帮助</span>客户实现7*24小时DDoS攻击监测、业务<span style="color: black;">反常</span>检测及精确识别、拦截攻击,破解DDoS防护<span style="color: black;">困难</span>。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">· 完善的服务应急体系——绿盟科技具备强大的技术支持服务能力,快速应急响应能力以及对网络安全深入的<span style="color: black;">科研</span>能力,真正为运营商客户<span style="color: black;">供给</span>完备、有效的流量清洗系统。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">需要服务器需要防御的都<span style="color: black;">能够</span>联系我</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">QQ 17363421</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">VX ct990727</span></p>
论坛的成功是建立在我们诚恳、务实、高效、创新和团结合作基础上,我们要把这种精神传递下去。 对于这个问题,我有不同的看法... 对于这个问题,我有不同的看法... 同意、说得对、没错、我也是这么想的等。 你的见解真是独到,让我受益匪浅。 你的留言真是温暖如春,让我感受到了无尽的支持与鼓励。
页:
[1]