BIT9-2流量清洗解决方案(中国移动)课件.pptVIP

中国移动流量清洗解决方案 DDoS攻击发展趋势－规模化 DDoS攻击发展趋势－商业化 DDoS攻击对用户的危害 有影响力的DDoS攻击重大事件 异常流量探测技术分析－基本原则和主要的方式 异常流量探测技术－基于netflow等流统计的方式 目前业界有三种主流的基于流统计的协议：Netflow、sFlow和Netstream三种， 其协议定义的核心部分基本类似，都是以源IP地址、目的IP地址、输入接口、输 出接口、Socket源端口、目的端口、协议、TOS等信息来标识一个流，下面以net flow为例来进行说明： 异常流量探测技术－基于netflow等流统计的方式 主要特点： 1、考虑到现有路由器对该功能的支持比较普遍，因此部署可行性较好 2、建设成本低，只要增加对netflow等日志的分析设备，维护简单只要IP可达即可 3、依据netflow等日志的内容，可以较好的识别4层以下的应用模型 4、普遍基于采样的方式进行，可以处理较大流量的统计，采样方式如下： 异常流量探测技术分析－全流量分析技术 防御技术分析－ SYN-FLOOD攻击防御方案演变 异常流量防御技术分析－常用防御技术分析 总体描述－流量清洗的关键技术流程 异常流量探测技术－全流量监控技术 引流技术分析－ BGP引流 防御技术分析－多层次智能防御技术 防御技术分析－ DNS query FLOOD攻击防御 防御技术分析－