天清异常流量管理与抗拒绝服务系统.docVIP

天清异常流量管理与抗拒绝服务系统技术白皮书 北京启明星辰信息技术有限公司 PAGE ii 2018 产品白皮书 天清异常流量管理与抗拒 绝服务系统 V3.6 精准防御DDoS攻击 北京启明星辰信息安全技术有限公司 天清异常流量管理与抗拒绝服务系统 第 PAGE \* Arabic 2页 版 权 声 明 北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 免责条款 本文档依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如有任何宝贵意见，请反馈： 信箱：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 邮编：100193 电话：010传真：010您可以访问启明星辰网站： 获得最新技术和产品信息。目 录 TOC \o 2-4 \h \z \t 标题 1,1 1、 DDoS简介 3 2、 DDoS防护必要性 3 2.1 DDoS防御产品应具备的条件 4 2.2 防护设计思想的演进 5 3、 天清ADM产品介绍 6 3.1 产品综述 6 3.2 防护原理 6 3.3 产品特点 7 3.3.1 防护多种DDoS攻击 7 3.3.2 HTTPS Flood专项防护 7 3.3.3 完善的TCP防护 8 3.3.4 有效的UDP防护 8 3.3.5 GEOIP功能 8 3.3.6 精准高级防护和自动防护 8 3.3.7 广泛的部署能力 8 3.3.8 集群部署，动态扩容 9 3.4 基本功能 9 3.5 部署方式 10 3.5.1 串联部署 10 3.5.2 旁路部署 11 4、 典型解决方案 11 4.1 网吧云清洗平台建设 11 4.2 IDC的DDoS防护 12 5、 服务支持 14 第 PAGE 3页 DDoS简介 拒绝服务攻击（DoS/DDoS）是近年来愈演愈烈的一种攻击手段，其主要导致目标服务器出口网络带宽拥塞或无法正常对外提供服务的行为，DDoS攻击只是手段，攻击的背后都有不可告人的目的，比如敲诈勒索、商业利益驱使或政治因素等。DoS/DDoS攻击方式主要有以下几种： 利用TCP/IP协议的漏洞，消耗目标主机的带宽资源，使其过度负载。此种攻击也是目前十分普遍存在的一种攻击形式，攻击者动辄发起几十G、几百G甚至上T的攻击流量，造成目标服务器链路彻底瘫痪。常见的有SYN Flood、UDP Flood、ICMP Flood攻击等。 利用某些基于TCP/IP协议的软件漏洞，造成应用系统异常。此种攻击比较单一，一般是针对某个软件特定版本的攻击，影响范围较小，且具有时限性。通常此种攻击较难防御，漏洞查找较困难。 不断尝试，频繁连接的野蛮型攻击早期危害有限，但随着代理型攻击的加入，已渐有成为主流之势，常见的有WEB Stress，CC Proxy Flood等。 随着网络上各种业务的普遍展开，DoS/DDoS攻击所带来的损失也更加严重。当前运营商、企业及政府机构等各种用户时刻都面临着被攻击的威胁，而可预期的更加强大的攻击工具也会成批出现，DDoS攻击只会数量更多、破坏力更强大，更加难以防御。 正是DoS/DDoS攻击难于防御，危害严重，所以如何有效地应对DDoS攻击就成为对网络安全工作者的严峻挑战。传统网络设备或者边界安全设备，诸如防火墙、入侵检测系统，作为整体安全策略中不可缺少的重要模块，都不能有效的提供针对DDoS攻击专业的防御能力，因此必须采用专门的机制，对攻击进行检测、防护，进而遏制这类不断增长的、复杂的且极具隐蔽性的攻击行为。 DDoS防护必要性 企业/政府网络——对于企业或政府的网络系统，一般提供内部业务系统或网站的