返回
联通分公司dns应急预案

联通分公司dns应急预案

ID:30848358

大小:535.50 KB

页数:20页

时间:2019-01-04

联通分公司dns应急预案_第1页
联通分公司dns应急预案_第2页
联通分公司dns应急预案_第3页
联通分公司dns应急预案_第4页
联通分公司dns应急预案_第5页
资源描述:

《联通分公司dns应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、联通DNS应急预案一、目的为加强通信网络保障,提供紧急维护手段,从而最大限度地减少由于网络安全事件对公司和用户造成的危害和影响。本文以安全事件发现、确认、定位为背景,重在安全事件发生后的处理。二、适用范围本文从现状出发,结合业务特点及冃前省网DNS系统安全状况分析,建立用于“异常监测、故障发现与定位、故障处理与恢复”省网DNS系统中可能发生的域名安全事件(大规模攻击、系统瘫痪、信息篡改、拒绝服务和入侵系统五种)的监测与应急处理的处理办法。大规模攻击(或类似):rti黑客控制的大批肉鸡或因为类似暴风影音(QQ、MSN、PPlive、PPstream拥有广

2、泛用户的客户端软件等)客户端缺陷,引发的分布式攻击,导致DNS系统不能正常工作的安全事件。系统瘫痪:因为核心硬件故障、软件缺陷引发的节点崩溃等安全事件。信息篡改:因为域名劫持、缓存中毒、注册系统文件内容篡改等引发的特定域名导向事件。拒绝服务攻击:针对DNS服务器,攻击者发送大量的攻击包,包括:请求攻击和响应攻击(也称反射攻击)等手段导致域名系统无法正常工作。入侵系统:因为口令管理、地址限制、操作系统缺陷等原因使得黑客直接进入到域名服务器操作系统引发的安全事件。三、内蒙古联通DNS系统现状(一)、拓扑结构内蒙i1/联通DNS拓扑(二)、负载能力呼和节点处

3、理能力上限为:4*18750+3*60000+6*50000二55.5万qps通辽节点处理能力上限为:6*37500+18750+2*50000=34万qps(注:PC服务器处理能力为:物理机60000qps,虚机50000qpso)(三)、DNS广域服务策略呼和浩特和通辽两个DNS核心服务节点,采用anycast技术部署,在呼和浩特、通辽采用OSPF动态路由同时广播202.99.224.8>202.99.224.67>202.99.224.68三个服务IP;根据路由算法和骨干拓扑结构,呼和浩特、包头、鄂尔多斯、乌海、巴盟、乌盟、锡盟和阿盟8个节点用户

4、均采用呼和浩特节点的DNS系统进行服务;通辽、呼盟、兴安盟和赤峰4节点用户均采用通辽节点的DNS系统进行服务;服务IPDNS节点服务盟市备份节点备份方式202.99.224.8202.99.224.67202.99.224.68呼和浩特呼和浩特、包头、鄂尔多斯、乌海、巴盟、乌盟、锡盟和阿盟通辽自动202.99.224.8202.99.224.67202.99.224.68通辽通辽、呼盟、兴安盟和赤峰呼和浩特自动(四)、端口配置:呼和浩特序号机柜名曲对端设备名称口号vlan兮IP堆址1316cachel-hhNge0:116.1138451/30BB01

5、3/24vlan3(*61161138453/302316cache2-hhNge0:ll6.113KI58/30BB013/25vlan3071161138457/^03316cache3-hhNgel:l!6.1138422/30BBO23/24V11D3021161138421/301316cache4-hhNge0:116.1138446/30BBO23/25vlan3O71161138445/30bgel:116.1138414/30BB013/26vlan3011161138413/30cacnuuinibge0:116.1138450/3

6、0BBO23/26vlan3(181161138449/305315cache5-zonelBgr2:116.113«462/30BB013/27vlan3081161138461/:»cacheS-zan匕2Bge3:116.113846/30BB023/27vlan301116113845/306315BKel:U6.113KI18/30BBO13/28vlanJO21161138417/^0uauiicunilbge0:!16.11384•12/30KJO23/28vlan3061161138441/30carhr6-2nnelBge2:il6.

7、113.84.10/30BB013/29、伽300116.113.8*1.9/30C4iche6-zone2Bge3:U6.113.84.2/30B8O23/29vl,in300116.Ill84.1/307315cache7-hhBgel:116.113.84.26/30B8O23/30vlan303116.113.84.25/30116.113.84.29/30bgH):116.113.84.30/30B80I3/30vlan3O3cnche7-zonelBge2:116.M3.84.34/:如BBO13/31vhn304116.113.84.33

8、/30cache7-zone2Bge3:116.113.84.38/WB8023/31vlan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。