1、 信息安全技术信息安全技术 攻防原理 DDoS 防御:防御:流量清洗流量清洗n秒极黑洞秒极黑洞:解决大规模解决大规模DDoS攻击导致的攻击导致的“躺枪躺枪”流量清洗流量清洗nDDoS攻击防御就是对攻击防御就是对DDoS攻击与正常业攻击与正常业务数据混合在一起的流量进行净化,净化务数据混合在一起的流量进行净化,净化掉掉DDoS攻击流量,保留正常业务流量,保攻击流量,保留正常业务流量,保证客户业务证客户业务724小时的不间断提供。小时的不间断提供。nDDoS攻击阻断过程一般包括攻击阻断过程一般包括攻击监测和判攻击监测和判断、流量牵引、清洗过滤、流量回送断、流量牵引、清洗过滤、流量回送四个四个关键环
2、节。关键环节。流量清洗流量清洗n流量清洗服务是提供给租用流量清洗服务是提供给租用IDC服务的政企客户服务的政企客户,针对对其发起的,针对对其发起的DOS/DDOS攻击的监控、告警攻击的监控、告警和防护的一种网络安全服务和防护的一种网络安全服务n第一步,利用专用的第一步,利用专用的检测检测设备对设备对用户业务用户业务流量进行分流量进行分析监控。析监控。n第二步,当用户遭受到第二步,当用户遭受到DDoS攻击时,检测设备上报攻击时,检测设备上报给专用的业务管理平台生成清洗任务,将用户流量给专用的业务管理平台生成清洗任务,将用户流量牵牵引引到流量清洗中心。到流量清洗中心。n第三步,流量清洗中心对牵引过
3、来的用户流量进行第三步,流量清洗中心对牵引过来的用户流量进行清清洗洗,并将清洗后的用户合法流量,并将清洗后的用户合法流量回注回注到城域网。同时到城域网。同时上报上报清洗日志到业务管理平台生成报表。清洗日志到业务管理平台生成报表。绿盟科技:三位一体解决方案绿盟科技:三位一体解决方案 三位一体(Trinity)Defender多层异常检测及防护过滤算法多层异常检测及防护过滤算法串联、旁路、集群多种部署串联、旁路、集群多种部署SPAN/Netflow/Cflow/NetStream多多手段异常流量检测手段异常流量检测DataCenter 集中监控、管理、集中监控、管理、流量分析、多形式报表、取证流量
4、分析、多形式报表、取证基于流量牵引的旁路技术基于流量牵引的旁路技术RouterRouter攻击检测 Probe流量牵引 Defender攻击防护 Defender流量注入 Defender管理呈现 Datacenter与路由器协调与路由器协调告警,通知黑洞防护告警,通知黑洞防护Defender攻击检测攻击检测攻击流量缓解、流量净化ProbeDatacenter防护算法防护算法冰盾流量清洗:旁路部署旁路部署:高可靠,检测与清洗产品可以集中部署,也可以分开部署,部署于运营商城域网的核心层或汇聚层,或部署于数据中心出口冰盾流量清洗:在线部署在线部署:部署简单,无需异常流量检测Probe设备冰盾流量清洗:旁路部署旁路部署:高可靠,检测与清洗产品可以集中部署,也可以分开部署,部署于运营商城域网的核心层或汇聚层,或部署于数据中心出口冰盾流量清洗:在线部署在线部署:部署简单,无需异常流量检测Probe设备云清洗服务云清洗服务云清洗服务:云清洗服务:分层清洗分层清洗云清洗服务:云清洗服务:信誉云信誉云云清洗服务:云清洗服务:近源清洗近源清洗云清洗服务:云清洗服务:近源清洗清洗
