原创力文档易受攻击的目标 网站/邮箱等系统。 远程教育系统。 电子图书馆。 电子支付系统。 科研平台等。 产品部署—单机串联 串联模式接入:产品是内、外网的之间的唯一透明(路由)接入。通过监测和控制进出的数据流,实现对拒绝服务攻击的防护作用。 产品部署—双机热备 双机热备接入:产品应具备双机热备功能,在其中一台抗拒绝服务系统出现故障时,流量会自动转移至另一条线路,同时不影响网络流量的防护。 产品部署—串联集群 集群接入:产品的集群部署,可以防护更大流量,诸如,4G、16G、32G、64G流量防护。 产品部署—旁路清洗 旁路接入:产品旁接在用户网络中,实现有攻击时,牵引攻击流量至抗拒绝服务系统,经过滤后,将干净流量转发至用户网络。旁路模式可以最大限度的减少网络故障点,部署时也不会改变用户的网络环境。 应用于数据中心; 采购流量分析设备,对网络中的DDOS攻击进行分析和防范; 用户对木桶理论和未雨绸缪有深刻的理解。 上海复旦大学 木桶原理又称短板理论,木桶短板管理理论,所谓“木桶理论”也即“木桶定律”,其核心内容为:一只木桶盛水的多少,并不取决于桶壁上最高的那块木块,而恰恰取决于桶壁上最短的那块。
根据这一核心内容,“木桶理论”还有两个推论:其一,只有桶壁上的所有木板都足够高,那木桶才能盛满水。其二,只要这个木桶里有一块不够高度,木桶里的水就不可能是满的。 部署说明:串联在互联网与内部网络之间。 全国残运会期间:在校生参加志愿者;需要远程教育。受到DDOS攻击。防火墙瘫痪。 亡羊补牢,为时末晚。 浙江旅游职业学院 利用在科研教学中。 培养实用型人材。 与当地网监、网协合作成立应急中心,提供DDOS应急服务。 宁波工程学院 上海交通大学 上海海洋大学 上海海事大学 南京交通职业技术学院 大量高校在进行测试选型 中新金盾抗拒绝服务产品系列 流量分析系统 抗DDOS系统 软件系统 管理软件系统 500M 1G 2G 4G 10G 2G 4G 8G 20G 软件版 (8000连接数) 软件版 (无限连接数) 软件版 (多网卡无限连接) 国内首家发布万兆级NP多核架构 抗拒绝服务产品 更高、更快、更强 先进稳定的平台:基于成熟的NP多核架构,智能调度多核处理,硬件平台稳定可靠。 强劲可靠的性能:单机实测单向64字节小包10G线速,可防御1480万PPS的SYN Flood攻击。 强大易用的功能:采用连接防护、插件式防护等多种技术对各种拒绝服务攻击一网打尽,简单易用。 高性能低功耗:整机常规功耗120W,4U机箱节省空间。 谢谢大家 安全源自未雨绸缪 诚信贵在风雨同舟 * DDOS攻击已成为黑客谋取暴利最简单的手法。DDOS攻击是黑客利用攻击软件通过多台服务器同时展开流量攻击或资源攻击,最终达到妨碍正常使用者使用服务的目的。日益猖獗的DDOS已成为技术人员最为头痛的难题之一。 * * 中新金盾高校应用交流 刘磊
2012-3-6 高校面临的安全问题 跨站脚本 跨站脚本的危害:攻击者可以利用XSS漏洞借助存在漏洞的Web网站转发攻击其他浏览相关网页的用户,窃取用户浏览会话中诸如用户名和口令(可能包含在Cookie里)的敏感信息、通过插入挂马代码对用户执行挂马攻击。 信息泄漏 信息泄露的危害:远程攻击者可以利用漏洞获得敏感信息,有利于攻击者进一步的攻击。 SQL 注入 SQL注入的危害:利用SQL注入漏洞可以构成对Web服务器的直接攻击,还可能用于网页挂马,导致机密数据泄漏如电子商务网站的客户信息;服务器被控制;后台数据库执行非授权的查询、修改、删除;泄露认证相关的敏感信息,导致攻击者控制Web应用;网站数据的恶意破坏。 越权攻击 越权攻击是由于应用系统对权限没有严格识别,导致用户文件权限过滤不严格,而导致的攻击。 DDoS攻击 DDoS(Distributed Denial of Service)攻击则是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。 1、DDOS攻击防护 DDOS攻击原理 mbehring ISP CPE Internet Zombie (僵尸) 发现漏洞?取得用户权?取得控制权?植入木马?清除痕迹?留后门?做好攻击准备 Hacker (黑客) 攻击来自于众多来源,发出不计其数的IP数据包 攻击的众多来源来自不同的地理位置 会过渡地利用网络资源 拒绝合法用户访问在线资源 洪水般的攻击包堵塞住企业与互联网的全部连接 终端客户的内部设备都不能有效抵御这种攻击 DDOS攻击是黑客利用攻击软件通过许多台“肉
文档评论(0)