DDoS攻击防护服务需求.docx

《DDoS攻击防护服务需求.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、攻击防护服务需求1/3一、功能需求：1.当新媒体互联网出口发现等攻击流量时，能够将流量引向清洗设备，由清洗设备对攻击流进行清洗，将被过滤的数据流将返回接入端，而合法的数据流连接仍然正常工作，有效保障互联网业务的连续性。2.能够在不对现有系统架构进行技术改造的前提下，按照所提的业务需求以及各类网络设备配置情况和需要防护的地址，实施安全方案的前期配置工作并提供相应的攻击防护服务。3.攻击防护服务，不启动情况下采用旁路方式，不影响系统设备的正常运行。4.能够提供攻击主动监测与防护服务，通过对网络流量特征和异

2、常行为的实时监测和分析，在发现攻击行为时能够对防护地址进行攻击流量清洗，保证业务的有效性。5.能够提供进行网络出口特征的月度分析报告。二、技术参数：1.新媒体互联网出口防护链路为：电信、、；2.能够提供至少的防护流量、个防护地址，并提供个主动监控与告警域，同时在发生超出防护性能的攻击时，能够提供快速扩展的解决方案；3.攻击防护服务应至少包含但不限于以下攻击类型的防护能力：攻击类型定义攻击者对某一的某一端口发送大量的报文，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，其中数据包构造具有如下特点

3、：伪造的源，并将中的标志位置(的值设为)，模拟正常三次握手的第一个包。攻击者对某一的某一端口发送大量的报文，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，其中数据包构造具有如下特点：伪造的源，并将中的标志位置(的值设为)。攻击者对某一的某一端口发送大量的报文，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，其中数据包构造具有如下特点：伪造的源，并将中的标志位置(的值设为)。攻击者针对某一的某一端口发送大量的报文，通过堵塞链路带宽资源，或使系统忙于处理这些信息而降低性能，其中绝大多数的

4、数据包源地址为随机伪造。2/3攻击者针对某一发送大量的回应请求()消息，使系统忙于处理这些信息而降低性能，同时数据包也堵塞链路带宽，其中绝大多数的数据包源地址为随机伪造。攻击者使用伪造地址发送大量的查询请求到服务器的端口上，使服务器做大量回应以致过载而不能正常提供服务。3/3