网络安全攻防培训课件(ppt).ppt

网络安全攻防 新闻一则 10月18日：Belgacom investigates router compromise at its carrier services arm Undersea cables: 160 countries 700 operators On Sept. 16, Belgacom announced it had discovered a previously unknown virus on some of its internal systems. GCHQ code-named Operation Socialist.“ An investigation found changes to the router software that most likely resulted from the intrusion reported in September 旧闻一则 .cn事件 网易科技讯 8月25日消息，今天凌晨，.CN的根服务器因受到攻击发生故障，大面积CN域名均无法解析，凌晨4点左右.cn根服务器恢复正常。 工信部: 峰值流量较平常激增近1000倍 WSJ: CloudFlare … observed a 32% drop in traffic for the thousands of Chinese domains on the company’s network during the attack compared with the same time 24 hours earlier. botnet直接向6个.cn根域名查询某私服网址 旧闻一则 .cn的攻击流量由多大？ 最大的根 L 的数据（anycast全球146个点） 25000q/s ~= 12Mb/s inbound 挑战1 Visibility Right now，你能说得清楚你的网络是个什么状况么？ 流量是怎么回事？ Span + 7层分析=Visibility? 签名问题 告诉我你要看啥… 管中窥豹 更进一步的逻辑和关系？ 挑战1 最简单的四元组分析 如果不知道要看啥的时候你愿意看这个？ 挑战1 最简单的四元组分析 还是这个？ 挑战1 挑战1 Umbrella的一个可视化展示 挑战1 基于不同数据的 多视角的 可视化的 关系 关联 是未来？ 挑战2 网络方面 网络本身安全么？ 国内的网络设备加固文档 禁用telnet, 开启ssh 关闭echo, chargen, proxy-arp等服务 网络方面 网络设备加固的核心任务是啥？ 保护control|management plane 网络方面 路由器 Data（forwarding）plane 流量 分布式专用硬件 （ASIC）高性能，不向上 e.g. CRS-3 2.2Tbit/s max 322Tbit/s Control|Management plane Protocl makes the network|router run bgp|ospf|ssh|snmp|arp|icmp error…etc 软件实现，普通CPU 性能|功能 （后门等如暗藏帐号） NSA backdoor? 你是攻击者你选谁？ 网络方面 Step back来看一看最火的抗D场景 网络方面 历史上最大的ddos攻击 Cloudflare 流量Amazon+Wikipedia+Twitter+Instagram+Apple 每分钟日志数据是20G, 28800G/d global anycast, edge flowspec 网络方面 历史上最大的ddos攻击 事件回放 3月中 cyberbunker spamhaus 3月20 cyberbunker cloudflare spamhaus 3月23 cyberbunker cloudflare spamhaus 攻击者获取了大部分的cloudflare peering exchange点IP cyberbunker ISP cloudflare spamhaus 网络方面 历史上最大的ddos攻击 网络方面 历史上最大的ddos攻击 网络方面 腾讯 网络方面 国内某著名抗D专业公司 traceroute 网络方面 国内某著名抗D专业公司 网络方面 更进一步 抗攻击手段 Big players google, amazon…etc如何做的？ 他们有个 “total solution” box Cost $1M 除了抗D外，还可以以线速接员工上下班 抗攻击手段 如果你想抵抗各种攻击，同时对网络影响最小，你需要针对你的环境采用layered的defense 没有siliver bullet, 发