返回
电信用户流量清洗解决方案

电信用户流量清洗解决方案

ID:5814523

大小:2.78 MB

页数:26页

时间:2017-12-25

电信用户流量清洗解决方案_第1页
电信用户流量清洗解决方案_第2页
电信用户流量清洗解决方案_第3页
电信用户流量清洗解决方案_第4页
电信用户流量清洗解决方案_第5页
资源描述:

《电信用户流量清洗解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电信用户流量清洗解决方案中国电信用户流量清洗建议方案2011年3月-2-电信用户流量清洗解决方案目录第一章技术建议方案-3-1.DOS用户级流量清洗建议方案-3-2.流量清洗解决方案产品技术原理与实现-4-2.1流量清洗解决方案组成及工作模型-5-2.2流量清洗解决方案部署方式-6-2.3流量回注方式的选择-7-2.4解决方案组件介绍-10-2.4.1异常流量清洗设备-10-2.4.2流量清洗业务管理平台-11-3.流量清洗解决方案技术特点-13-4.用户流量清洗方案产品明细-1-4.1用户流量清洗方案一

2、产品明细-1-4.2用户流量清洗方案二产品明细-2-5.陕西电信流量清洗业务运营维护方案-1-第二章中国电信优势-3-一、中国电信股份有限公司简介-3-1中国电信股份有限公司简介-3-2中国电信组织结构-5-3中国电信业务范围-5-4中国电信服务水平-6-5独立第三方对中国电信的评价-7-5.1国际著名排行榜排名-7-5.2中国电信其它获奖简介-8-6中国电信为大型项目活动提供服务-10-6.1中国电信成功申办2010年上海世博会通信合作伙伴-10-6.2中国电信成功申办2011年西安世界园艺博览会-10

3、-7中国电信股份有限公司陕西分公司简介-11--2-电信用户流量清洗解决方案第一章技术建议方案1.DOS用户级流量清洗建议方案DoS攻击是一种基于网络的、阻止用户正常访问网络服务的攻击。DoS攻击采用发起大量网络连接,使服务器或运行在服务器上的程序崩溃、耗尽服务器资源或以其它方式阻止客户访问网络服务,从而使网络服务无法正常运作甚至关闭。在洪水般的攻击下,服务器或网络资源很快被大量的攻击数据包占用或耗尽。由于从单一地点发起的DoS攻击数据包很容易能被辨别并隔离出来,因此越来越多的黑客更偏向于采用一种更复杂的

4、称之为DDoS的攻击方法。在DDoS攻击中,黑客使用多台机器来攻击一个目标。有些攻击者设计的攻击很简单,如UDPFlood,通过不断的将洪水般的数据经由网络传给某台服务器,造成目标服务器或目标网络的网络拥塞,无法提供正常服务。另外一些攻击,如SYNFlood,则是利用特别设计的数据包耗尽关键服务器资源,以阻止合法客户端连接到该服务器。DDoS由DoS攻击演变而来,这种攻击是黑客利用在已经侵入并已控制(可能是数百,甚至成千上万台)的机器上安装DoS服务程序,这些被控制机器即是所谓的“傀儡计算机”(zombi

5、e)。它们等待来自中央攻击控制中心的命令。中央攻击控制中心在适时启动全体受控主机的DoS服务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下,被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。因为攻击来源于安装在网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发出统一的攻击命令,这些机器才同时发起进攻。黑客透过隐秘的通信渠道对“傀儡计算机”下达指令,借此发动大规模的联合攻击。

6、由于此类攻击是通过组织遍布于广大网络上的大量计算机所发动的联合攻击,因此采用简单的辨别和隔离技术是不能阻挡它们的。大部分情况下,很难将合法流量和非法流量区别开来。-2-电信用户流量清洗解决方案随着越来越多的家用PC可以宽带上网,潜在的“傀儡计算机”变得越来越多,僵尸网络发展迅速,逐渐成为攻击行为的基本渠道,成为网络安全的最大隐患之一。CNCERT/CC(国家计算机网络应急技术处理协调中心)数据表明,2007年上半年国内僵尸网络内的主机总数已达520多万。另外,由于因特网上遍布可以随意下载的免费攻击工具(如

7、TFN、Stacheldracht等),大大降低了发起DDoS攻击的复杂程度与技术门槛。根据赛门铁克《第11期互联网安全报告》,2006年下半年,全球拒绝服务(DoS)攻击次数为46,929,而中国是拒绝服务攻击的主要目标,占63%。越来越严重的DDoS攻击,不仅影响了城域网接入客户的业务质量、对接入客户的网络造成巨大伤害,而且也直接影响着城域网自身的可用性。近年来大量的安全事件和统计数据正以血淋淋的事实说明城域网安全建设的重要性:l07年5月某某游戏公司在分布于多省的IDC托管的多台服务器遭到DDoS攻

8、击长达1月,经济损失达上百万元l2006年~07年众多著名威客网络遭遇DDoS攻击,损失巨大。l2006年12月,针对亚洲最大的IDC机房遭受大流量DDoS攻击,最高攻击流量超过12G,而IDC机房的带宽为7G,导致该IDC间歇性瘫痪。l2004年11月,查获由一个人掌握的17万台傀儡主机的大型僵尸网络1.流量清洗解决方案产品技术原理与实现流量清洗解决方案通过在城域网旁挂流量清洗中心,在不影响正常业务的同时,对城域网中出现的D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。