网络渗透攻击及防御.pdf

网络渗透攻击及防御 2016年4月28 日星期四 Content 蓝盾股份 300297 目录 1. DDOS攻击与防御 网络攻击的拓展话题——DDOS ，更暴力的攻击术 2. 防范体系 3.产品建议 蓝盾股份 300297 DDOS攻击与防御 被誉为“攻击中的核武器” ① DDOS攻击的流量可以有多大？ ② 我们终端客户可以防御多大流量的 攻击？ 蓝盾股份 300297 DDOS攻击与防御 ① 技术型：Syn-flood、ICMP-flood、UDP-flood…… ② 放大（反射）型：NTP、Chargen、SSDP、DNS、RPC portmap…… ③ 消耗型：CC攻击，向目标发起大量真实的http请求，最终消耗掉大量的 并发资源 ④ 分布式：适用于以上所有 ⑤ …… 蓝盾股份 300297 DDOS攻击与防御 ① 终端客户的防御设备，适用于技术型的攻击 ② IDC提供的防护，专用的流量清洗设备 ③ 其他抗DDOS攻击的服务商，使用智能DNS或CDN方案的云 DDOS防御 ④ 电信运营商提供的防护，近源清洗的强力抗DDOS ⑤ …… Content 蓝盾股份 300297 目录 1. DDOS攻击与防御 典型的防范体系可以包括哪些内容 2. 防范体系 3.产品建议 蓝盾股份 300297 防范体系的层次 基于安全审计的防范 从核心层面确保应用系统的安全性，效果显著、成 本高，是一项系统工程 基于安全服务的防范 动态的安全防范，加强专业人员的投入，提高分析、 对抗、持续提升的能力 基于安全产品的防范 费时、费力，效果不佳，较为被动 蓝盾股份 300297 代码安全审计 软件安全 （software safety ）是指软件在系统中运行而不至于在系统工作 中造成不可接受的风险的能力，如人身伤亡、设备损坏、财产重大损失、严 重污染环境等 漏洞=可利用的缺陷 一些事实：  “任何软件，不论它看起来是多么安全，其中都隐藏漏洞”  软件的重要性和危害性，取决于应用环境  “技术手段”比“软件安全工程”更有效 蓝盾股份 300297 代码安全审计 我们的应用系统可能存在什么问题（常见的25个最危险的编程错误）—— 或系组件间不安全的交互：这些缺陷与数据在单独的组件、模