天涯论坛

 找回密码
 立即注册
搜索
查看: 40|回复: 6

DDoS反常流量清洗处理办法

[复制链接]

2973

主题

412

回帖

9117万

积分

论坛元老

Rank: 8Rank: 8

积分
91179187
发表于 2024-8-30 23:13:41 | 显示全部楼层 |阅读模式

1. 安全问题、压力和挑战

DDoS攻击是一种能够导致大规模破坏的黑客武器,它经过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最后引起系统崩溃,没法供给正常的服务。

DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到此刻的流量型DDoS攻击(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越来越频繁显现的针对应用层的DoS攻击(如Http Get Flood、连接耗尽、CC等)。从以往国内外的攻击实例中显示,DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户导致巨大的损失。况且因为各类DDoS工具的持续发展,使得实施DDoS攻击变得非常简单,各类攻击工具能够从网络中随意下载,只要运用者稍有网络知识,便可发起攻击。

骨干网和城域网是电信运营商最重要的数据流量通道,是承载互联网各样丰富应用的重要基本设备保证网络的可用性,以及保持恰当的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击重点以流量型攻击为主,大流量的攻击会拥塞网络带宽,抢占网络设备的处理能力,使得网络带宽的整体利用率降低,从而对多种业务形成威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响重点此刻如下方面:

· 核心网络的通信链路被DDoS攻击流量占用

· DDoS攻击导致链路中网络设备的负载过高

· 大客户业务受DDoS影响服务质量急剧下降

运营商数据中心(IDC)是为满足互联网业务和政府、企事业信息服务需要而建设的应用基本设备,IDC经过与互联网的高速连接,以丰富的计算、存储、网络和应用资源向服务供给商(SP)、内容供给商(CP)、各类集团客户等供给大规模、高质量、安全靠谱的主机托管、主机租赁、网络带宽租用、内容分发等基本服务和企业邮箱、企业建站等增值服务。在IDC面临的各类安全威胁中,DDoS攻击因为会对IDC业务产生重大影响而显出尤为重要,详细包含如下方面:

· 核心重要的用户服务器遭受攻击——导致核心客户的流失

· IDC链路带宽资源被占用——导致整体服务质量下降

· 日益繁多且繁杂的应用层攻击——导致利润客户流失

另外,针对电信运营商网络接入的专线客户,因为激烈的市场竞争背景, SLA(服务等级)质量变得更加重要,怎样避免以及防御针对专线接入客户的DDoS攻击是电信运营商安全工作的重要方面。

2. 安全处理方法

2.1 处理方法构成

绿盟科技长时间专注于怎样抵御DDoS攻击,绿盟科技推出了三位一体的反常流量清洗处理方法,可满足电信运营商对大型Anti-DDoS系统“可管理、可运营”的需要

处理方法反常流量检测系统(NSFOCUS NTA)、反常流量净化系统(NSFOCUS ADS)及管理和取证系统(NSFOCUS ADS-M)构成

· NSFOCUS ADS(绿盟抗DDoS流量清洗制品)——做为绿盟流量清洗制品系列中的关键设备,经过安排NSFOCUS ADS设备,能够对网络中的DDoS攻击流量进行清除,同期保准正常流量的经过。NSFOCUS ADS设备能够经过旁路方式安排在网络中,供给抵御海量DDoS攻击的能力。

· NSFOOCUS NTA(绿盟网络流量分析制品)——绿盟流量清洗制品系列中第二类设备,叫作之为NSFOCUS NTA,该设备重点应用于反常流量检测,需要和NSFOCUS ADS设备协同工作。NSFOCUS NTA设备能够应用Netflow等方式对流量数据进行采集,并对采集到的数据进行深入分析。一旦发掘反常的网络流量,NSFOCUS NTA会按照预先由系统管理员定义的方式触发进行流量的牵引和清洗。

· NSFOCUS ADS-M(绿盟抗DDoS综合管理制品)——绿盟流量清洗制品系列中第三类设备,叫作之为NSFOCUS ADS-M,负责收集源自区别网络位置的多个NSFOCUS ADS设备的状态数据,进行相关分析和处理,供给综合管理功能以及类型丰富的报表。除此之外,NSFOCUS ADS-M更供给用户自服务系统,满足运营商DDoS增值服务的需要。

3.方法价值

· 全网分层安排,满足区别粒度的防护清洗需要——不可期盼于在一点能够处理所有的问题,而应创立多层次的梯度防护,区别的防护层次完成区别的任务。在核心网络首要要做到的是对海量DDoS攻击的净化,以保准核心链路的畅通与带宽利用率,而针对IDC、大客户接入等的守护更加注重针对应用层的攻击防护。

· 旁路工作方式,保证网络的高靠谱性——“理学旁路、规律直路”安排,天然避免单点故障隐患,有效靠谱处理海量DDoS攻击。

· 多点清洗,集中管理,统一呈现——经过综合管理设备,不仅能够针对全网DDoS设备集中方便管理,还能够集中收集全网中DDoS检测、防护设备所得到的攻击处理数据,从而对全网DDoS攻击事件进行集中分析和呈现,把握全网DDoS攻击防护动态。

3. 方法优良

· 多级联动、全网协同——全网上下游清洗设备智能协同与动态调度,形成多级联动的综合立体式流量清洗处理方法

· 7*24小时云端服务——小蚁网络安全中心帮助客户实现7*24小时DDoS攻击监测、业务反常检测及精确识别、拦截攻击,破解DDoS防护困难

· 完善的服务应急体系——绿盟科技具备强大的技术支持服务能力,快速应急响应能力以及对网络安全深入的科研能力,真正为运营商客户供给完备、有效的流量清洗系统。

需要服务器需要防御的都能够联系我

QQ 17363421

VX ct990727





上一篇:利用基于 ML 的反常检测进行 4G 网络优化
下一篇:浅析网站流量显现反常状况应怎么样处理?
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-9-10 17:10:46 | 显示全部楼层
论坛的成功是建立在我们诚恳、务实、高效、创新和团结合作基础上,我们要把这种精神传递下去。
回复

使用道具 举报

3089

主题

3万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098770
发表于 2024-9-29 15:03:00 | 显示全部楼层
对于这个问题,我有不同的看法...
回复

使用道具 举报

3138

主题

3万

回帖

9996万

积分

论坛元老

Rank: 8Rank: 8

积分
99968624
发表于 2024-10-13 16:41:31 | 显示全部楼层
对于这个问题,我有不同的看法...
回复

使用道具 举报

2946

主题

3万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979427
发表于 2024-10-23 17:40:19 | 显示全部楼层
同意、说得对、没错、我也是这么想的等。
回复

使用道具 举报

3089

主题

3万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098770
发表于 2024-11-1 17:16:18 | 显示全部楼层
你的见解真是独到,让我受益匪浅。
回复

使用道具 举报

3123

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108625
发表于 2024-11-6 03:01:02 | 显示全部楼层
你的留言真是温暖如春,让我感受到了无尽的支持与鼓励。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 06:48 , Processed in 0.131227 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.