金盾抗拒绝服务系统产品培训幻灯片.pptVIP

金盾抗拒绝服务系统介绍 发展历程 战略目标 DDOS攻击原理 DDOS攻击特性 流量型攻击—SYN Flood 连接型攻击—CC Proxy 漏洞型攻击—Teardrop攻击 DDOS攻击起源 DDOS攻击—”丰功伟绩“篇 DDOS攻击—”丰功伟绩“篇 DDOS攻击—”丰功伟绩“篇 DDOS攻击—”丰功伟绩“篇 DDOS攻击—”丰功伟绩“篇 DDOS攻击—”丰功伟绩“篇 DDOS攻击形式严峻 攻击流量越来越大 针对应用的攻击越来越多—CC攻击 攻击目的越来越商业化 个人发泄情绪化 攻击代价越来越小 网络安全威胁 网络安全体系的“漏洞” 传统安全技术不足 新的威胁需要新的技术来应对 金盾成为整体安全方案中重要的一环 专业的抗DDOS攻击设备 超强的抗攻击性能 保障网络资源的高利用率 保证关键业务的可靠性 专业的DDOS攻击防护模式 TCP Proxy技术 TCP/UDP反向源探测技术 用于TCP/UDP攻击防范。 第一步： 通过响应报文的校验源是否合法，以防止虚假源攻击； 第二步： 源若合法，通过TTL跳数确认是否是假冒其他合法地址发起的攻击。 第三步：验证同步连接 指纹识别技术 基于一次攻击使用相同的僵尸，通过识别报文特征来区分正常流（不匹配的报文）和攻击报文（匹配特征的报文）； 可以实现基于目的IP的指纹，防范各种源地址不断变化的攻击； 可以实现基于源IP的指纹，防范固定源发起的大流量攻击，适合防御僵尸网络发起的攻击； 主要防范： HTTP Get Flood/CC攻击 (源指纹) ， UDP Flood(目的指纹和源指纹)； 基于会话防御Connection Flood 攻击原理 Connection Flood是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式，这种攻击方式目前已经越来越猖獗。 攻击原理利用真实的IP地址向服务器发起大量的连接，并且建立连接之后很长时间不释放，占用服务器的资源，造成服务器上的服务应用无法响应其他客户所发起的连接。 防范方式 （1）清洗设备端基于一段时间内，统计会话的异常连接报文数目，如果到达阀值时，则基于源IP统计异常连接的数目，如果此源IP的异常连接统计达到阀值时，将源IP加入黑名单中，同时向服务器端发送RST报文，关闭连接。 （2）连接验证机制 金盾基本功能介绍 产品部署—单机串联 产品部署—双机热备 产品部署—串联集群 产品部署—旁路清洗 金盾产品型录 企 业 医 疗 证 券 银 行 教 育 税 务 社 保 部分成功案例 部分成功案例 国内首家发布万兆级NP架构产品 产品优势—性能最好的抗DDOS攻击设备 产品优势—防御CC攻击最有效的产品 产品优势—服务质量最好 防火墙和IPS技术已经不能完全保护他们的客户了… 新的威胁需要 新的手段来应对 金盾抗拒绝服务系统 IPS IDS 来自于传统厂商的防护技术: 扩大带宽 提高服务器性能 阀值——每秒处理1000数据包，其 它丢弃 随机丢包——每接受3个包就丢弃一个 防火墙 UTM Desktop 应用层 Remote Laptop 网络层 网关层 客户现在有: Security Firewall Gateway AV Content Filtering 有了金盾: 最强的抗洪水攻击设备 保护内部网络设备 最多的DDOS分类信息 最方便的管理 客户现在有: Proxy IDS/IPS 有了金盾: 对异常攻击流量的监控 对协议，端口的防护控制 对攻击数据的准确分析 避免猜测/误判 客户现在有: Anti-virus Anti-spyware Personal firewall 有了金盾: 对CC攻击的有效防护 对应用层FTP、POP3、SMTP等应用层攻击的防护 从整体上提高应用服务的可靠性 第六节 金盾抗拒绝服务系统 攻击者 主控机 僵尸网络 目标服务器 正常用户 服务器繁忙ing，资源被耗尽 功能： 访问控制 防DoS/DDoS攻击 会话控制 QoS带宽管理 合法流量 正常流量 非法流量 攻击流量 30亿次的UDP攻击 2亿多次的TCP攻击 突发、不可预见、不受控制的流量 重要业务流量的执行受到冲击 DDOS攻击 与业务无关流量： 游戏， MP3，视听，网购 重要业务流量： Oracle, SAP, etc. SYN Flood UDP Flood 重要性 TCP/IP应用层 办公OA 业务办理 VoIP Oracle/SAP 视频会议 FTP Email 网络教学 在线视频 关键业务应用推动生产和业务发展 每种应用对网络稳定的要求都很高 流量管理 Syn代理 UDP过滤器 ICMP过滤器 其他 智能识别并阻断S