博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3871|回复: 9

IDC流量清洗服务

[复制链接]
发表于 2008-9-7 19:46:07 | 显示全部楼层 |阅读模式
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈。另外,攻击过程中目标主机也必然陷入瘫痪。

被DDoS攻击时的现象:
被攻击主机上有大量等待的TCP连接;
网络中充斥着大量的无用的数据包,源IP地址为假;
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
严重时会造成系统死机。
针对上述的需求,网宿科技采用思科的基于Guard和Detector的DDoS防御方案,为IDC用户提供抗DDOS攻击的流量清洗服务,它能够抵御当今最复杂、最隐蔽的攻击,有效保护企业的网络环境。流量清洗服务能够自动、快速的消除DDOS对您网络的攻击威胁,并根据攻击情况出具受攻击报告。示意图如下:
ShowProContent_146_clip_image002.jpg
工作原理为:
开始的时候Guard不对被保护对象进行保护,没有任何数据流流经Guard,此时Guard为离线设备。Detector收到交换机通过端口镜像过来的通往被保护对象的数据流后,通过算法分析和策略匹配,发现被保护对象正受到攻击;
Detector建立起到Guard的SSH连接,通知Guard对被保护对象进行保护;
Guard通过BGP路由更新告知与它相连的BGP对等体,路由器将目的地为被保护对象的数据流发往Guard。目的地不是被保护对象的数据流则正常流动,不受影响;
通过策略匹配和算法分析,识别正在进行的攻击类型,并对数据流进行处理(识别伪造源地址、过滤非法数据包、速率限制等),在此阶段,攻击数据被清除;
被过滤过的数据流被再次发回与它相连的BGP对等体(或者是该对等体下游的其它三层设备),因此,合法的数据流连接仍然正常工作。
 楼主| 发表于 2008-9-7 19:46:14 | 显示全部楼层
 楼主| 发表于 2008-9-7 19:47:39 | 显示全部楼层
2007年11月15日,专为运营商行业定制的高端流量清洗系统——黑洞Defender 4000正式上市。绿盟推出高性能的黑洞Defender 4000产品,旨在提供高性能、组网更为灵活的Anti-DDoS解决方案。
该系统传承了绿盟科技自主研发的血脉,汇集了绿盟科技最新的研究成果。黑洞Defender 4000系统具备如下优势:作为异常流量清洗设备,与监测中心、监控管理中心共同构建异常流量净化系统,充分满足电信运营商对大型Anti-DDoS系统“可管理、可运营”的需求;黑洞Defender 4000系统采用了多个并行的专业高性能网络处理器,实现了单机4G线速分析和处理DDoS攻击的能力,通过集群部署,可以轻松应对10G+海量型拒绝服务攻击。该系统具备高密度GE接口(8光4电),满足网络发展和客户的需求,持续保护用户设备投资。 同时组网更为灵活,具备大型、复杂网络的优良适应性;按性能区分提供了两款产品(2G/4G),可以帮助客户优化建设成本。

随着黑洞Defender 4000的上市,绿盟科技将持续致力于保护用户投资、降低用户设备维护费用,并通过产品的差异性能,极大增强黑洞产品在运营商市场的角逐能力,进一步拉开与同类产品竞争的距离。
 楼主| 发表于 2008-9-7 19:53:06 | 显示全部楼层
  方案概述ccidcom.com
  在互联网不断发展的同时,黑客技术也在不断发展,利用后门软件的植入,越来越多的宽带用户PC已沦为助纣为虐的“傀儡机”,傀儡网络越来越庞大;另外一方面,经济利益的引诱、攻击源的难于追查,使越来越多的黑客铤而走险,把利用傀儡网络发动攻击当成发财致富的不二法宝。这些因素都导致网络中的DDoS攻击越来越频繁、规模越来越大,这些DDoS攻击不仅造成目标客户服务器、网络的瘫痪,而且还严重威胁到运营商城域网的安全,并引起全社会的广泛关注。http://www.ccidcom.com
  针对这种情况,并结合运营商网络的特点,H3C推出了高可靠、高稳定、高性能的宽带流量清洗解决方案,精确阻断DDoS攻击流量,为运营商提供城域网安全加固的同时,也为城域网客户提供了安全增值服务。http://www.ccidcom
  流量清洗中心部署在城域网或者IDC出口,整个系统由三部分组成:异常流量检测平台、异常流量清洗平台和业务管理平台。当DDoS攻击发生时,异常流量检测平台会自动发现攻击行为,通过自动或手工方式把攻击流量牵引到异常流量清洗平台进行清洗;清除掉攻击流量后,异常流量清洗平台再将“干净”流量交还给用户。在整个攻击防范的过程中,用户丝毫感受不到攻击的存在,正常业务不会受到任何影响。  myccid
  典型组网  myccid
http://www.ccidcom.com
  方案特色www.ccidcom.com
  — 可运营、可管理。实现了从部署、开户/销户、检测、告警、清洗到报告输出的完整业务流程,并能提供丰富的报表ccidcom.com
  — 清洗性能业内最高。通过增加模块即可完成性能平滑升级,实现清洗平台万兆级处理能力ccidcom.com
  — 精确的单向检测技术。基于业界领先的单向非法数据包识别法,可以高精确度地阻止SYN Flood、UDP Flood、ICMP Flood、CC、HTTP Get Flood等各类DDoS攻击http://www.ccidcom.com
  — 最全面的部署方式。适应所有网络环境。自带万兆、千兆以太网接口,可通过手工或自动路由方式进行流量牵引,并支持MPLS VPN、策略路由、多链路等多种流量回注方式;支持检测、清洗一体化部署http://ccidcom.com
 楼主| 发表于 2008-9-7 20:03:43 | 显示全部楼层
 楼主| 发表于 2008-9-8 06:02:09 | 显示全部楼层
dd

SOLUTION-HUAWEI-1.pdf

764.33 KB, 下载次数: 4

发表于 2008-9-9 15:10:18 | 显示全部楼层
ding !!!!!!!!看过了!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 10:47 , Processed in 0.099263 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表