返回
电信ip网防范异常流量方案

电信ip网防范异常流量方案

ID:44636216

大小:25.50 KB

页数:3页

时间:2019-10-24

电信ip网防范异常流量方案_第1页
电信ip网防范异常流量方案_第2页
电信ip网防范异常流量方案_第3页
资源描述:

《电信ip网防范异常流量方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电信IP网防范异常流量方案当前,很多运营商都会对异常流最攻击这种事情很头疼,这是电信领域面临的-个严峻的挑战。电信运营商应当构建异常流最的防范体系。做好防范工作是电信运营商内部的-个重要工作,也需要政府的支持和业界的合作。IP网络的安全挑战IP网络现在面临的安全挑战,笫一个就是大规模的流量攻击。攻击流量规模化对FI前网络的影响非常人,如利用僵厂网络开展人规模DDoS(分布式拒绝服务)攻击、发送垃圾流量等。截至2006年上半年,我国有700多万个IP地址的主机被僵尸网络控制,其中节点数大于5000的偎尸网络有199个。除利用僵

2、尸网络发动DDoS攻击成为主要攻击模式外,还需要密切关注资源耗尽型的新攻击。可以说,运营商面临的问题也会越来越棘手。第二个特点,攻击手段高度智能化,手法相当隐蔽。现在攻击的手段会融合一些像蠕虫、病毒、木马等技术特点,攻击影响范围越来越广,危害性越来越人。利用内核级后门、隐蔽通道、跳跃式攻击、多层跳板等技术使攻击变得更加隐蔽,会为僵尸网络提供便利。第三个重要的特点就是攻击目的越来越商业化。以往的攻击是黑客展示技术的一种方式,但现在这种攻击越来越有商业化的目的,也出现了高科技犯罪现象。为什么会出现这样的现象呢?现在的攻击都有明确

3、的F1标,大部分集中于游戏网站以及网吧,攻击这些地方会获取一定的赢利。而这种攻击将直接影响电信IP网的口J川性。如电信运营商经常会受到大规模的界常流量的攻击,曾经有电信运营商在受到僵厂网络攻击的流量高达20Gbps,导致网络严重拥塞。防范要做好三件事面对电信网络的安全挑战,当前电信运营商要提高网络防范的能力,首先在电信可控的范围内需要做到以下三点:第一,界常流量监控与预警机制。把高速路建好了就要冇一些监控系统,清除一些害群之马。笫二,要做好网络基础设施和支撑系统的保护。高速公路的基础设施没冇做好,道路不是很通畅,很容易造成很

4、多问题的发生,一旦受到攻击,网络基本上就会瘫痪。第三,采取一定的手段能够把这些害群之马踢出來,对界常流量进行疏导与控制。此外,还要向客户网络延伸防范能力,因为往往客户网络既是攻击源头,也有可能是受害源头,争収把这种边缘化的网络在根源处就处理掉。建立片常流量监控与预警机制,建立终端客户网络,从而为运营商提供更梢准的信息。当发现这种攻击时,能够及时发布一些预警,告知运营商的运维人员去处理危机。另外,电信网络棊础设施打支撑系统防护非常重要,采川业务提供层和骨十层分离的网络结构,nJ以实现骨干网络与客户的隔离,从而保证骨干网络的安全

5、,同时可以冇效控制对客户安全的影响范围。此外,对运营商来说,基础设施与支掠系统的防护主要通过两个方面来做:第一是网络安全边界的保护,第二是做拒绝服务攻击的防范。通过路由过滤或ACL(访问控制列表)的方式可隐藏骨干路由设备及网管等系统的IP地址。此外,QoS抑制病毒流量、开启uRPE防范源地址欺骗、关闭设备不必要服务、通过部署两台防火墙保护内网、部署3A(楼宇、办公、通信自动化)系统做认证,这些都是非常必要的防护手段。流量的疏导和控制除了以上对慕础设施及支撑系统的保护外,对运营商而言,异常流量的疏导和控制的策略更为重要。因为这

6、种攻击对于运营商而言,单单去靠人去跟踪、去封堵根木不够,述要借助一些技术上的手段,主要有三个手段:第一个是黑洞网络,而不是黑洞技术。因为电信运营商对整个网络能够控制,能够有感知,因而就可以在边缘上做些过滤,而不是在单点上过滤。因为出了故障以后在某一台上做过滤己经不够了,必须在更大的范围内进行控制。第二是流量清洗网络,现有的方式基本上是通过溢出來解决。中国电信现在有一个优势就在于现在有两张网,其屮CN2(下一代承载网)可以提供差异化服务,因而就可用CN2去做客八网络的寻址,从而给客户提供差界化的服务,即端到端的服务。中国电信在

7、建整个流量清洗中心的时候也是这样考虑的,先做一个大区,然后慢慢地向各网扩散,形成一种网的概念,为客户提供网络的清洗服务。第三是QoS抑制。当攻击存在的时候,往往不是从一个地方来的,而是来H网络的四面八方,拥塞了网络的出口流量。当发现这种流量存在的时候,必须采取一些动作,在多个城域网边缘对攻击流量进行丢弃或流量抑制。由于电信运营商能够看到全局状态,当发现这种悄况时,就可以要求在这些城域网上去触发黑洞路由,压制这些流量先不要上来。然后通过一个集中的出发点做边缘上的控制,包括移动路由的控制,这样会鮫好地进行流量抑制。这种方法的采用

8、正是利用运营商才具有的优势。当前,运营商需要做的一个重要工作就是构建一个安全的业务体系,防范界常流量的攻击,希望能够借助电信网络规模化和对整个人网掌控的优势为客户提供各种服务,包扌舌防火墙、IPS、IDS、防病毒以及上网行为的管理。为客户提供体系定制化的业务,既为客户提供安全服务,也会为电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。