DDOS攻击防护服务.pptVIP

* 改变ip地址无效，攻击针对dns解析寻址。（如果再采用了我们防护服务后仍然通过私自改变ip地址来试图躲避攻击，也会对流量防护的效果有很大影响） 对僵尸网络的控制也是通过DNS来进行的，僵尸网络出售控制权也帮定一个临时的DNS帐户，攻击更隐蔽。 * * * 下半年推进和提升的工作与措施 * 重点目标客户： 业务对无联网连通性以来就较高的行业。一类是通过互联网提供服务；二类是业务使用互联网服务。 * 基于CPE的DDoS 解决方案效果不佳 接入线路的拥挤会影响CPE解决方案的效果 防火墙的效果也不理想，因为一旦DDoS流量超过了防火墙埠的连接上限，埠会将全部流量定义为合法的或者全部定义为非法 为了有效运行，提前部署的安全设备需要具有比攻击规模更大的带宽 典型的攻击规模在2~3 Gbps Gig-E (1000 Mbps) OC-12 (622 Mbps) links 运营商具有效果最佳的解决方案 运营商有能力在带宽充足的骨干网上放置专用防DDoS攻击的设备 理想的部署决不是单纯大容量的部署，IP守卫者使所有的流向高密度区域的流量都转向低密度的上游，远离收保护的客户端网络 * 一、??? 防护有效的必要条件： 上游带宽〉攻击流量、 DDOS攻击防护平台容量〉攻击流量 Traffic: During attack only Only to target Only inbound direction This characteristic also allows the centralization and clustering you will see Needs only consistent diversion but not symmetric round trips * * * * * * * * 下半年推进和提升的工作与措施 * * Positioning of Guard: Close to edge Upstream of firewall, IDS, CSS/CSM Currently activation via VMS scripting Direct activation from IPS sensor for 5.x time frame * Positioning of Guard: Close to edge Upstream of firewall, IDS, CSS/CSM Currently activation via VMS scripting Direct activation from IPS sensor for 5.x time frame * Positioning of Guard: Close to edge Upstream of firewall, IDS, CSS/CSM Currently activation via VMS scripting Direct activation from IPS sensor for 5.x time frame * 年初已说过的事情不提，仅提及目前时点下半年需要做的工作，快速、规模推广非话和转型业务， * * 提供“设备租赁+安装配置+升级维护+远程管理+集中监控”全新的整体性安全服务模式。 * 其中也有问题，就是将VPN排除在mss之外 * 国内idc缺乏专业性，可管理服务没有算上硬件和软件中相对活跃的部分，实际市场应该比这个还要大 * * * * * * 下半年推进和提升的工作与措施 * * * * * * * DOS攻击发展的趋势：产业化（在后面的灰鸽子部分详细描述）、智能化、规模化（DDoS、僵尸网络） 3、利用漏洞（四两拨千斤）的溢出型— 人多势众的阻塞型 * 攻击的木桶原理： 选择服务器处理能力、系统漏洞、无联网贷款之中的弱点进行有效攻击 基于CPE的DDoS 解决方案效果不佳 接入线路的拥挤会影响CPE解决方案的效果 防火墙的效果也不理想，因为一旦DDoS流量超过了防火墙埠的连接上限，埠会将全部流量定义为合法的或者全部定义为非法 为了有效运行，提前部署的安全设备需要具有比攻击规模更大的带宽 典型的攻击规模在2~3 Gbps Gig-E (1000 Mbps) OC-12 (622 Mbps) links 运营商具有效果最佳的解决方案 运营商有能力在带宽充足的骨干网上放置专用防DDoS攻击的设备 理想的部署决不是单纯大容量的部署，IP守卫者使所有的流向高密度区域的流量都转向低密度的上游，远离收保护的客户端网络 * * * * * 工具的编写者似乎在媒体非常风光，但是在整个产业链中，并不是最为重要的环节： 雇凶者、攻击者、僵尸网络建立者、工具提供者。 * * * * * * *