上海電信DDOS防護(hù)部署.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)攻擊形式也變得越來(lái)越復(fù)雜、難于防御,尤其是DDOS攻擊的出現(xiàn),更是對(duì)網(wǎng)絡(luò)安全造成巨大的威脅。如何構(gòu)建一個(gè)高效的、完善的安全系統(tǒng)已成為安全管理領(lǐng)域的研究熱點(diǎn)。本文在分析一種新型防護(hù)DDOS方法和主動(dòng)監(jiān)控方法的基礎(chǔ)上,結(jié)合作者公司的網(wǎng)絡(luò)對(duì)部署做了全面的考慮。
　　具體說(shuō)來(lái),本課題的研究?jī)?nèi)容主要包括以下幾個(gè)方面:
　　1、較全面介紹了DDOS攻擊背景、分類、工具和國(guó)內(nèi)外應(yīng)用研究的現(xiàn)狀以及在分析現(xiàn)有的安

2、全機(jī)制的基礎(chǔ)上,有針對(duì)性地指出現(xiàn)在廣泛流行的防護(hù)DDoS攻擊方法所體現(xiàn)的不足;
　　2、深入分析了Guard的清洗、轉(zhuǎn)移、回注原理和Detector的主動(dòng)監(jiān)控原理,同時(shí)對(duì)比Netflow和Detector檢測(cè)的優(yōu)缺點(diǎn),在業(yè)務(wù)層面劃分出不同的客戶市場(chǎng);
　　3、提出了基于電信運(yùn)營(yíng)商網(wǎng)絡(luò)的Guard+Detector的旁路和主動(dòng)監(jiān)控的部署方案;
　　4、在位置設(shè)計(jì)、防護(hù)能力、集中管理、冗余設(shè)置、負(fù)載均衡方面對(duì)作者公司的這次

3、防護(hù)部署做了全面的規(guī)劃;
　　5、通過(guò)實(shí)驗(yàn)數(shù)據(jù)和真實(shí)案例表明這種部署在防護(hù)DDOS攻擊上具有很好的效果。
　　通過(guò)對(duì)本課題的研究與設(shè)計(jì),將達(dá)到以下目的:
　　1、結(jié)合作者公司的網(wǎng)絡(luò)現(xiàn)狀,部署Cisco的流量清洗設(shè)備Guard和主動(dòng)監(jiān)控設(shè)備Detector;
　　2、基本上能夠識(shí)別網(wǎng)絡(luò)上所有的DDOS攻擊類型,對(duì)到用戶的所有流量進(jìn)行清洗,區(qū)分正常流量和惡意流量;
　　3、能夠在DDOS攻擊發(fā)生但還沒(méi)有影響用戶