1. 安全问题、压力和挑战
DDoS攻击是一种能够导致大规模破坏的黑客武器,它经过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最后引起系统崩溃,没法供给正常的服务。
DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到此刻的流量型DDoS攻击(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越来越频繁显现的针对应用层的DoS攻击(如Http Get Flood、连接耗尽、CC等)。从以往国内外的攻击实例中显示,DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户导致巨大的损失。况且因为各类DDoS工具的持续发展,使得实施DDoS攻击变得非常简单,各类攻击工具能够从网络中随意下载,只要运用者稍有网络知识,便可发起攻击。
骨干网和城域网是电信运营商最重要的数据流量通道,是承载互联网各样丰富应用的重要基本设备,保证网络的可用性,以及保持恰当的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击重点以流量型攻击为主,大流量的攻击会拥塞网络带宽,抢占网络设备的处理能力,使得网络带宽的整体利用率降低,从而对多种业务形成威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响重点表此刻如下方面:
· 核心网络的通信链路被DDoS攻击流量占用
· DDoS攻击导致链路中网络设备的负载过高
· 大客户业务受DDoS影响服务质量急剧下降
运营商数据中心(IDC)是为满足互联网业务和政府、企事业信息服务需要而建设的应用基本设备,IDC经过与互联网的高速连接,以丰富的计算、存储、网络和应用资源向服务供给商(SP)、内容供给商(CP)、各类集团客户等供给大规模、高质量、安全靠谱的主机托管、主机租赁、网络带宽租用、内容分发等基本服务和企业邮箱、企业建站等增值服务。在IDC面临的各类安全威胁中,DDoS攻击因为会对IDC业务产生重大影响而显出尤为重要,详细包含如下方面:
· 核心重要的用户服务器遭受攻击——导致核心客户的流失
· IDC链路带宽资源被占用——导致整体服务质量下降
· 日益繁多且繁杂的应用层攻击——导致利润客户流失
另外,针对电信运营商网络接入的专线客户,因为激烈的市场竞争背景, SLA(服务等级)质量变得更加重要,怎样避免以及防御针对专线接入客户的DDoS攻击亦是电信运营商安全工作的重要方面。
2. 安全处理方法
2.1 处理方法构成
绿盟科技长时间专注于怎样抵御DDoS攻击,绿盟科技推出了三位一体的反常流量清洗处理方法,可满足电信运营商对大型Anti-DDoS系统“可管理、可运营”的需要。
该处理方法由反常流量检测系统(NSFOCUS NTA)、反常流量净化系统(NSFOCUS ADS)及管理和取证系统(NSFOCUS ADS-M)构成。
· NSFOCUS ADS(绿盟抗DDoS流量清洗制品)——做为绿盟流量清洗制品系列中的关键设备,经过安排NSFOCUS ADS设备,能够对网络中的DDoS攻击流量进行清除,同期保准正常流量的经过。NSFOCUS ADS设备能够经过旁路方式安排在网络中,供给抵御海量DDoS攻击的能力。
· NSFOOCUS NTA(绿盟网络流量分析制品)——绿盟流量清洗制品系列中第二类设备,叫作之为NSFOCUS NTA,该设备重点应用于反常流量检测,需要和NSFOCUS ADS设备协同工作。NSFOCUS NTA设备能够应用Netflow等方式对流量数据进行采集,并对采集到的数据进行深入分析。一旦发掘反常的网络流量,NSFOCUS NTA会按照预先由系统管理员定义的方式触发进行流量的牵引和清洗。
· NSFOCUS ADS-M(绿盟抗DDoS综合管理制品)——绿盟流量清洗制品系列中第三类设备,叫作之为NSFOCUS ADS-M,负责收集源自于区别网络位置的多个NSFOCUS ADS设备的状态数据,进行相关分析和处理,供给综合管理功能以及类型丰富的报表。除此之外,NSFOCUS ADS-M更供给用户自服务系统,满足运营商DDoS增值服务的需要。
3.方法价值
· 全网分层安排,满足区别粒度的防护清洗需要——不可寄期盼于在一点能够处理所有的问题,而应创立多层次的梯度防护,区别的防护层次完成区别的任务。在核心网络首要要做到的是对海量DDoS攻击的净化,以保准核心链路的畅通与带宽利用率,而针对IDC、大客户接入等的守护更加注重针对应用层的攻击防护。
· 旁路工作方式,保证网络的高靠谱性——“理学旁路、规律直路”安排,天然避免单点故障隐患,有效、靠谱处理海量DDoS攻击。
· 多点清洗,集中管理,统一呈现——经过综合管理设备,不仅能够针对全网DDoS设备集中方便管理,还能够集中收集全网中DDoS检测、防护设备所得到的攻击处理数据,从而对全网DDoS攻击事件进行集中分析和呈现,把握全网DDoS攻击防护动态。
3. 方法优良
· 多级联动、全网协同——全网上下游清洗设备智能协同与动态调度,形成多级联动的综合立体式流量清洗处理方法。
· 7*24小时云端服务——小蚁网络安全中心帮助客户实现7*24小时DDoS攻击监测、业务反常检测及精确识别、拦截攻击,破解DDoS防护困难。
· 完善的服务应急体系——绿盟科技具备强大的技术支持服务能力,快速应急响应能力以及对网络安全深入的科研能力,真正为运营商客户供给完备、有效的流量清洗系统。
需要服务器需要防御的都能够联系我
QQ 17363421
VX ct990727
| 
发表于 2024-8-30 23:13:41
