文档介绍:DDoS异常流量清洗解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
《DDoS异常流量清洗解决方案》本文来自绿盟科技解决方案
1. 安全问题、压力和挑战
DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。
DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在的流量型DDoS攻击(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越来越频繁出现的针对应用层的DoS攻击(如Http Get Flood、连接耗尽、CC等)。从以往国内外的攻击实例中表明,DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户造成巨大的损失。而且由于各类DDoS工具的不断发展,使得实施DDoS攻击变得非常简单,各类攻击工具可以从网络中随意下载,只要使用者稍有网络知识,便可发起攻击。
骨干网和城域网是电信运营商最重要的数据流量通道,是承载互联网各种丰富应用的重要基础设施,保障网络的可用性,以及保持合理的带宽利用率对电信运营商至关重要。而在骨干网、城域网中的的DDoS攻击主要以流量型攻击为主,大流量的攻击会拥塞网络带宽,抢占网络设备的处理能力,使得网络带宽的整体利用率降低,从而对多种业务构成威胁。大规模DDoS攻击对骨干网、城域网核心网络的影响主要表现在如下方面:
核心网络的通信链路被DDoS攻击流量占用
DDoS攻击造成链路中网络设备的负载过高
大客户业务受DDoS影响服务质量急剧下降
运营商数据中心(IDC)是为满足互联网业务和政府、企事业信息服务需求而建设的应用基础设施,IDC通过与互联网的高速连接,以丰富的计算、存储、网络和应用资源向服务提供商(SP)、内容提供商(CP)、各类集团客户等提供大规模、高质量、安全可靠的主机托管、主机租赁、网络带宽租用、内容分发等基础服务和企业邮箱、企业建站等增值服务。在IDC面临的各类安全威胁中,DDoS攻击由于会对IDC业务产生重大影响而显得尤为重要,具
体包括如下方面:
核心重要的用户服务器遭受攻击——造成核心客户的流失
IDC链路带宽资源被占用——造成整体服务质量下降
日益繁多且复杂的应用层攻击——造成利润客户流失
此外,针对电信运营商网络接入的专线客户,由于激烈的市场竞争背景, SLA(服务等级)质量变得更加重要,如何避免以及防御针对专线接入客户的DDoS攻击也是电信运营商安全工作的重要方面。
2. 安全解决方案
解决方案组成
绿盟科技长期专注于如何抵御DDoS攻击,绿盟科技推出了三位一体的异常流量清洗解决方案,可满足电信运营商对大型Anti-DDoS系统“可管理、可运营”的需求。
该解决方案由异常流量检测系统(NSFOCUS NTA)、异常流量净化系统(NSFOCUS ADS)及管理和取证系统(NSFOCUS ADS-M)组成。
NSFOCUS ADS(绿盟抗DDoS流量清洗产品)——作为绿盟流量清洗产品系列中的关键设备,通过部署NS