ddos安全防护服务产品培训课件 .pptVIP

DDoS安全防护服务产品培训课件 中国电信广东公司 2019年2月11日 2 产品介绍 流程和实施规范 案例分析 3 目 录 1 什么是DDoS？ DDoS攻击的泛滥（1/2） DDoS攻击的泛滥（2/2） DDOS攻击带来哪些危害？ DDOS攻击特点 繁多 突然 快速 隐蔽 2013年12月中国人民银行发布不利于 比特币交易信息，惨遭DDOS攻击。 2014年8月，美国索尼、暴雪等多个游 戏公司遭DDOS攻击。2015年1月，奥 巴马政府就游戏公司恶意竞争引发的D DOS攻击发表声明。 2015年1月，天空左岸遭黑客敲诈 报警。 1.政治动机 2.恶意竞争 3.敲诈勒索 DDOS攻击主要原因 黑客为何发起DDoS攻击？ 哪些客户会受到DDoS？ 客户已有安全设备，能有效抵御DDoS攻击吗？ 防火墙： 基于连接状态进行访问控制 发生DDoS攻击时，会迅速耗尽防火墙资源 入侵防护系统（IPS/IDS）： 无法提供高性能的阻断能力 对正常业务的识别依赖于自身特征库的完备性，灵活度不高 内部DDoS防护： 近目的防护，无法解决出口接入带宽拥塞的问题 需专业团队运营，成本高 1 2 3 打击DDoS地下产业链是世界性难题 黑客地下产业链涉及环节多、手段多样化、隐蔽性很强、执法难度大。近年来，公检法机关惩治不少网络犯罪分子，发挥了法律的震慑作用，但黑客地下产业链活动仍屡禁不绝。 1、执法难 2、法律不完善 3、防范意识低 难点问题 黑客地下产业链具有跨地域性甚至跨国性的特点，监测处置工作十分困难;同时，打击网络犯罪的执法成本高、技术难度大、量刑取证难，使得犯罪分子有隙可乘。 信息类资产的法律界定和保护不完善，不利于依法有效打击相关违法犯罪活动。 网民的安全意识和自我保护能力普遍不足直接导致黑客地下产业链呈快速增长趋势。 2014年DDoS攻击大记事 2014年2月27日，群组社交网站Meetup因拒绝支付300万美金遭到大规模DDOS攻击，并导致网站停摆。 2014年3月17日，克里米亚公投网站当天凌晨遭到黑客发起的DDoS(拒绝服务)攻击。北约数家网站遭乌克兰黑客DDoS攻击。 2014年6月19日，下午4点，facebook所有服务大规模当机，疑似遭到大规模DDoS攻击，直到25分钟后，才恢复正常。 2014年7月31日，唯一网络遭受DDoS攻击，峰值一度达到200Gbps，网站打开缓慢。 2014年8月25日，索尼表示遭受大规模DDoS攻击的PSN正在恢复中，但仍旧有60%的人无法使用PSN。 2014年8月，黑客组织“匿名者(Anonymous)”宣布DDoS攻击搞定了以色列情报组织摩萨德的官网。 2014年12月20日-21日，阿里云遭遇了全球互联网史上最大的一次DDoS攻击。共持续了14个小时，攻击峰值流量达到每秒453.8G。 为了更好认清DDoS攻击发展趋势，请看2014年里发生的重大攻击事件摘要。 2014年1月1日，远通电收ETC App受到DDoS攻击，服务系统侦测到每秒65万次的恶意攻击，累计3个半小时共82亿次攻击。 国家及行业信息安全规范及要求 截图：二级以上系统需要遵循 在中国人民银行发布的《网上银行系统信息安全通用规范》中，明确要求应防范对网上银行服务器端的DOS/DDOS攻击。 等级保护文件 中国人民银行文件 习近平总书记指出：“没有网络安全，就没有国家安全”。国务院法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。 用户自行防护 成本高昂 技术能力不足 防护效果不佳 CDN方案 建构在运营商网络之上 通过流量调度和清洗设备做近目的防护 无法实时阻断攻击源 高防方案 建构在运营商网络之上 依靠带宽和高防服务器做近目的防护 但无法实时阻断攻击源 运营商方案 利用全网资源做近源攻击清洗以及全网阻断 具有无比丰富的带宽资源和清洗设备集群 单击此处添加段落文字内容 市场上的防护方案，我该如何选择… DDoS攻击发生时，只有我们才能有效保障客户网络安全！ 只有在运营商上游网络解决拥塞问题，针对大流量的带宽型Flood、应用层Flood攻击做清洗；任何公司/客户无能为力 广东电信—运营商级别DDoS运营方案 16 广东电信DDOS防护解决方案概览 未牵引前攻击流量 牵引后攻击流量 清洗回注流量 网管指令/牵引路由 黑洞路由 广东电信DDoS防护方案亮点 广东电信DDOS防护方案优势 广东电信 某云清洗公司 实时流量监控 准实时，2-3分钟发现攻击并告警 不能快速发现客户DDOS攻击行为 网络可控性 网络自由可控，能实现全网攻击流量阻断以及近攻击源清洗 无法控制运营商网络设备，无法做近攻击源清洗 清洗能力