互聯(lián)網(wǎng)異常流量清洗技術(shù)探討和工程實施.pdf

1、互聯(lián)網(wǎng)的深入發(fā)展和應(yīng)用，給人們生活和工作帶來便捷的同時，也給人們帶來了從未面臨過的風險。具全球著名安全企業(yè)Symantec公司的統(tǒng)計，2006年的前6個月，全球平均每天發(fā)生6110次DOS攻擊。其中我國占12％，而互聯(lián)網(wǎng)高度發(fā)達的美國占據(jù)了54％。更令人擔憂的是，在網(wǎng)絡(luò)攻擊頻發(fā)的背后，利益的驅(qū)使，成熟的攻擊產(chǎn)業(yè)鏈正在形成和完善?？梢哉f，網(wǎng)絡(luò)攻擊隨時隨地都在發(fā)生，它不斷侵害著運營商、服務(wù)提供商、企業(yè)和個人的利益。 運營商面臨著全方

2、位的安全問題，包括網(wǎng)絡(luò)安全，用戶安全及業(yè)務(wù)安全，網(wǎng)絡(luò)安全主要包括帶寬擁塞，部件失效，設(shè)備漏洞等，對業(yè)務(wù)存活性帶來威脅，用戶安全主要包括網(wǎng)吧遭受攻擊，大客戶安全保證，IDC安全問題，針對用戶安全的防護我們是否真的需要人員留守實時監(jiān)控才能解決問題，而業(yè)務(wù)安全主要包括P2P濫用，非法VoIP，非法私接等，這些異常業(yè)務(wù)的出現(xiàn)耗盡了網(wǎng)絡(luò)大量的帶寬，對網(wǎng)絡(luò)自身業(yè)務(wù)的保值提出了新的要求。 針對目前行業(yè)的挑戰(zhàn)和困惑，本文從以下幾個部分進行相關(guān)探

3、討： 首先分析了互聯(lián)網(wǎng)面臨的主要問題，包括：DDOS攻擊、僵尸CC、P2P流量和非法VOIP等。針對這些技術(shù)在互聯(lián)網(wǎng)的出現(xiàn)和帶來的危害，給出現(xiàn)階段相關(guān)的詳細技術(shù)解決方案。 其次進一步結(jié)合當前的互聯(lián)網(wǎng)安全問題，闡述網(wǎng)絡(luò)異常流量解決方案的出現(xiàn)以及三種部署方式：In—Line大客戶防護部署模式、Off—Line帶寬保護模式、All—In—One異常流量清洗模式；三個模塊：監(jiān)(全面攻擊、僵尸網(wǎng)絡(luò)、DDOS、P2P、非法VOIP)