网络安全攻防培训课件.ppt

1、网络安全攻防网络安全攻防培训课件ppt网络安全攻防培训课件ppt新闻一则 10月18日：Belgacom investigates router compromise at its carrier services arm Undersea cables:160 countries 700 operators On Sept.16,Belgacom announced it had discovered a previously unknown virus on some of its internal systems.GCHQ code-named Operation Socialist.“

2、An investigation found changes to the router software that most likely resulted from the intrusion reported in September旧闻一则.cn事件 网易科技讯 8月25日消息，今天凌晨，.CN的根服务器因受到攻击发生故障，大面积CN域名均无法解析，凌晨4点左右.cn根服务器恢复正常。工信部:峰值流量较平常激增近1000倍 WSJ:CloudFlare observed a 32%drop in traffic for the thousands of Chinese domains

3、on the companys network during the attack compared with the same time 24 hours earlier.botnet直接直接向6个.cn根域名查询某私服网址旧闻一则.cn的攻击流量由多大？最大的根 L 的数据（anycast全球146个点）25000q/s=12Mb/s inbound挑战1 Visibility Right now，你能说得清楚你的网络是个什么状况么？流量是怎么回事？Span+7层分析=Visibility?签名问题 告诉我你要看啥 管中窥豹 更进一步的逻辑和关系？挑战1 最简单的四元组分析 如果不知道要看

4、啥的时候你愿意看这个？挑战1 最简单的四元组分析 还是这个？挑战1挑战1 Umbrella的一个可视化展示挑战1 基于不同数据的 多视角的 可视化的 关系 关联 是未来？挑战2 网络方面 网络本身安全么？国内的网络设备加固文档 禁用telnet,开启ssh 关闭echo,chargen,proxy-arp等服务网络方面 网络设备加固的核心任务是啥？保护control|management plane网络方面路由器Data（forwarding）plane流量分布式专用硬件（ASIC）高性能，不向上 e.g.CRS-3 2.2Tbit/s max 322Tbit/sControl|Managem

5、ent planeProtocl makes the network|router run bgp|ospf|ssh|snmp|arp|icmp erroretc软件实现，普通CPU性能|功能（后门等如暗藏帐号）NSA backdoor?你是攻击者你选谁？网络方面 Step back来看一看最火的抗D场景网络方面 历史上最大的ddos攻击 Cloudflare 流量Amazon+Wikipedia+Twitter+Instagram+Apple 每分钟日志数据是20G,28800G/d global anycast,edge flowspec网络方面 历史上最大的ddos攻击 事件回放 3月中

6、 cyberbunker spamhaus 3月20 cyberbunker cloudflare spamhaus 3月23 cyberbunker cloudflare spamhaus 攻击者获取了大部分的cloudflare peering exchange点IP cyberbunker ISP cloudflare spamhaus网络方面 历史上最大的ddos攻击网络方面 历史上最大的ddos攻击网络方面网络方面 国内某著名抗D专业公司 traceroute网络方面 国内某著名抗D专业公司网络方面 更进一步抗攻击手段 Big players google,amazonetc如何做的

7、？他们有个“total solution”box Cost$1M 除了抗D外，还可以以线速接员工上下班抗攻击手段 如果你想抵抗各种攻击，同时对网络影响最小，你需要针对你的环境采用layered的defense 没有siliver bullet,发挥各种“平淡无奇”的技术到极致抗攻击手段 网络层面 ACL BGP is your friend Flowspec MPLS+Flowspec 未来 SDN Anycast bogon 其他trick Control plane保护 免费darknet 没有payload没用 锤子 钉子？layer3 layer4 layer7抗攻击手段 参考Goog

8、le的内部标准value packets/second bits/second http queries/second IPs抗攻击手段 ACL 在接入层面的3,4层快速过滤功能 iACL抗攻击手段抗攻击手段 BGP(routing protocol)is your friend CT Dst rtbh CT has loose urpf enabled,so it can do Src rtbh抗攻击手段 Flowspec ACL on steroid Layer4 info Use bgp control plane to distribute ACL Benefits are huge

9、Use BGP to distribute flow specification filters and dynamically take action(drop,sampling,redirect)on routers.Supported by Juniper and Alcatel Fast:ACL propgate via bgp advertisement We can block traffic by src|dst ip,src|dst port,packet size,protocol,tcp flags,icmp 他type|code.and any of the combin

10、ation Amazon,cloudflare,google？Goolge is moving into SDN world抗攻击手段 MPLS+Flowspec I want to see the payload!You have to redirect traffic if you want to see l7 牵引+tunnelchinabyte网图抗攻击手段 MPLS+Flowspec 貌似本人是第一个用这个手段来做的，今年5月份nanog才有人做这一技术报告 Traffic redirect:We can redirect matched traffic(we can collect

11、 any traffic from any interface on any peering router and get it sent to our collector)具体内容 flowspec ppt.pdf http:/ sample config.pdf http:/ Huge benefit抗攻击手段 Anycast Magic!Everybody likes it,life is good after that Really?How which uses anycast 蝗虫 Attack comes,moves away,comes back again,moves away

12、 again Bgp withdrawn,advertise,withdrawn,advertise Control how far it goes抗攻击手段 Bogon Team cymru抗攻击手段 其他trick E.g.抗攻击手段 其他trick E.g.抗攻击手段 其他trick E.g.双IP DNS server 白名单+TTL抗攻击手段 保护control plane Core hiding Dont redistribute connected 设计合理的内部ip段（loopbacks,interface ips）bgp null抗攻击手段 保护control plane 依

13、然有问题 脆弱的Chain抗攻击手段 保护control plane 脆弱的Chain:Peeringdb网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材抗攻击手段 保护control plane 脆弱的Chain:Bgp looking glass网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材抗攻击手段 Darknet Expensive!?Not really Nobody should touch your infrasturcure Nobody s

14、hould touch your unused Ips网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材抗攻击手段 Darknet网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材抗攻击手段 Darknet网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材抗攻击手段 Darknet see 15169 there?网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材抗攻击手段 Darknet网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材最后 合作合作 企业和企业，企业和运营商，运营商和运营商 一个人一个企业走不远 Security community网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材网络安全攻防培训课件ppt优秀课件精品课件培训课件培训教材