《广东电信DDoS防护服务产品培训课件2015》由会员分享,可在线阅读,更多相关《广东电信DDoS防护服务产品培训课件2015(40页珍藏版)》请在金锄头文库上搜索。
1、中国电信广东公司1DDoS安全防护服务产品培训课件中国电信广东公司 2015年5月27日中国电信广东公司22产品介绍流程和实施规范案例分析3目 录1中国电信广东公司3什么是DDoS?中国电信广东公司4DDoS攻击的泛滥(1/2)中国电信广东公司5DDoS攻击的泛滥(2/2)中国电信广东公司6政治影响/社会舆论利益受损一点受攻全面受阻DDOS攻击带来哪些危害?中国电信广东公司7DDOS攻击特点繁多突然快速隐蔽中国电信广东公司82013年12月中国人民银行发布不利于 比特币交易信息,惨遭DDOS攻击。2014年8月,美国索尼、暴雪等多个游 戏公司遭DDOS攻击。2015年1月,奥 巴马政府就游戏公
2、司恶意竞争引发的D DOS攻击发表声明。2015年1月,天空左岸遭黑客敲诈 报警。1.政治动机2.恶意竞争3.敲诈勒索DDOS攻击主要原因黑客为何发起DDoS攻击?中国电信广东公司9哪些客户会受到DDoS?中国电信广东公司10客户已有安全设备,能有效抵御DDoS攻击吗?防火墙:基于连接状态进行访问控制发生DDoS攻击时,会迅速耗尽防火墙资源入侵防护系统(IPS/IDS):无法提供高性能的阻断能力对正常业务的识别依赖于自身特征库的完备性,灵活度不高内部DDoS防护:近目的防护,无法解决出口接入带宽拥塞的问题需专业团队运营,成本高1 12 23 3中国电信广东公司11打击DDoS地下产业链是世界性
3、难题黑客地下产业链涉及环节多、手段多样化、隐蔽性很强、执法难度大。近年来,公检 法机关惩治不少网络犯罪分子,发挥了法律的震慑作用,但黑客地下产业链活动仍屡禁不 绝。1、执法难2、法律不完善3、防范意识低难点问题黑客地下产业链具有跨地域性甚至跨国 性的特点,监测处置工作十分困难;同 时,打击网络犯罪的执法成本高、技术 难度大、量刑取证难,使得犯罪分子有 隙可乘。信息类资产的法律界定和保护不完 善,不利于依法有效打击相关违法 犯罪活动。网民的安全意识和自我保护能力普 遍不足直接导致黑客地下产业链呈 快速增长趋势。中国电信广东公司122014年DDoS攻击大记事2014年2月27日,群组社交网站Me
4、etup因拒绝 支付300万美金遭到大规模DDOS攻击,并导致 网站停摆。2014年3月17日,克里米亚公投网站当天凌晨遭 到黑客发起的DDoS(拒绝服务)攻击。北约数家 网站遭乌克兰黑客DDoS攻击。2014年6月19日,下午4点,facebook所有服务 大规模当机,疑似遭到大规模DDoS攻击,直到 25分钟后,才恢复正常。2014年7月31日,唯一网络遭受DDoS攻击 ,峰值一度达到200Gbps,网站打开缓慢。2014年8月25日,索尼表示遭受大规模 DDoS攻击的PSN正在恢复中,但仍旧有 60%的人无法使用PSN。2014年8月,黑客组织“匿名者 (Anonymous)”宣布DDo
5、S攻击搞定了以色列 情报组织摩萨德的官网。2014年12月20日-21日,阿里云遭遇了全球互 联网史上最大的一次DDoS攻击。共持续了14 个小时,攻击峰值流量达到每秒453.8G。为了更好认清DDoS攻击发展趋势,请看2014年里发生的重大攻击事件摘要。2014年1月1日,远通电收ETC App受到DDoS攻 击,服务系统侦测到每秒65万次的恶意攻击,累 计3个半小时共82亿次攻击。中国电信广东公司13国家及行业信息安全规范及要求截图:二级以上系统需要遵循在中国人民 银行发布的 网上银行 系统信息安 全通用规范 中,明确 要求应防范 对网上银行 服务器端的 DOS/DDOS 攻击。等级保护文
6、件中国人民银行文件习近平总书记指出:“没有网络安全,就没有国家安全”。国务院法规和中央文件明确规定,要实行信息安全等级保护,重 点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。中国电信广东公司14用户自行防护用户自行防护l成本高昂 l技术能力不足 l防护效果不佳CDNCDN方案方案l建构在运营商网络之上 l通过流量调度和清洗设备做近目的 防护 l无法实时阻断攻击源高防方案高防方案l建构在运营商网络之上 l依靠带宽和高防服务器做近目的防 护 l但无法实时阻断攻击源运营商方案运营商方案l利用全网资源做近源攻击清洗以及 全网阻断 l具有无比丰富的带宽资源和清洗设 备集群单击
7、此处添加段落文字内容市场上的防护方案,我该如何选择中国电信广东公司15DDoS攻击发生时,只有我们才能有效保障客户网络安全!只有在运营商上游网络解决拥塞问题,针对大流量的带宽型Flood、应用层Flood攻击做清洗;任何公司/客户无能为力中国电信广东公司16广东电信运营商级别DDoS运营方案16中国电信广东公司17广东电信DDOS防护解决方案概览 未牵引前攻击 流量牵引后攻击流 量清洗回注流量网管指令/牵引 路由黑洞路由中国电信广东公司18广东电信DDoS防护方案亮点中国电信广东公司19广东电信DDOS防护方案优势广东电信某云清洗公司实时流量监控准实时,2-3分钟发现攻击并告警不能快速发现客户
8、DDOS攻击行为网络可控性网络自由可控,能实现全网攻击流量 阻断以及近攻击源清洗无法控制运营商网络设备,无法做近 攻击源清洗清洗能力超过500G较小平台设备采用世界主流DDOS 清洗厂家产品一般自研发系统,技术封闭,无法为 客户提供完善的攻击防护策略。防护 能力受到ISP带宽和自身设备能力限制防护效率一键即发采用智能DNS+代理服务器模式,用 户IP受攻击时需要调整DNS解析IP, 且无法避免黑客直接攻击源服务器维护能力电信级,拥有超过8年的DDOS维护经 验,深得用户信赖非电信级中国电信广东公司20广东电信DDoS清洗核心业务概述1流量监控告警 对客户的入流量进行 实时采集和统计,发 现异常
9、流量并进行跟 踪、记录和综合分析 ,并形成报告。2攻击源阻断 在攻击发生并对客户 业务产生影响时,依 据与客户签订的服务 协议的响应模式在IP 网络上启动黑洞路由 ,丢弃包括攻击流量 在内的所有流量。3攻击流量清洗 全网发布牵引路由, 把攻击流量牵引向向 清洗中心,将攻击流 量进行遏制,清洗后 的正常流量回注给客 户网络。可为用户提供全面的防护方案,包括综合的流量监测、及时的攻击告警、流 量模型的建立、防护策略制定、清洗测试方案制定和防护报告制定等服务。中国电信广东公司21广东电信异常流量监测云1 全网覆盖:通过在骨干设备采集流量数据,对全网所有用户的流量进行监测。2 电信网络流量实时监控:全
10、国、省和地市三级平台流量监控,能够实时发现DDOS攻击,并可以在2- 3分钟内告警,实时确定受攻击IP。3 真正实现基于用户IP地址的流量监测:传统IP网管是基于链路级别的监测,无法监测用户网络具体IP 流量大小。4 报表服务内容极其丰富:从攻击流量源目IP、源目端口到路由器源目端口、攻击时间均可自由获取, 从监测到溯源的各式报表应有尽有。中国电信广东公司22广东电信DDoS攻击防护清洗云 近源清洗,全网阻断攻击源,让 用户完全感知不到攻击存在。 覆盖面广,任意客户直接防护。 广东清洗云创新性的采用基于 BGP标签的回注技术。不需要复 杂的业务开通数据,实现了“网 上申请,网上开通”。 策略灵
11、活,定制性强。集成行业 内最佳实践经验防护为缺省策略 ,并可根据用户需求灵活调整防 护策略。中国电信广东公司23广东电信异常流量阻断平台阻断云黑洞路由全网下发,秒级生效。网络专家全程跟踪,守护用户网络。中国电信广东公司24系统平台清洗处理指标各项攻击类型监测、清洗指标如下图,精准度之高,足以让所有攻击流量有去无回。中国电信广东公司25集团公司云堤介绍三大功能分析溯源系统短信告警微信黑洞自服务中国电信广东公司26VIP客户专属服务方案客户:党政军、金融、保险、券商、制造业和电商等。中国电信广东公司27顶级安全专家团队为您的网络保驾护航CISSPCCNPCISP 专家级运维团队信息安 全专家 CC
12、IE电信信息安全专家CCIE思科注册网络架构专 家CCNP思科注册网络专家CISSP注册信息系统安全专 家(国际顶级认证)CISP注册信息安全专家( 国内顶级认证)中国电信广东公司283目 录12产品介绍流程和实施规范案例分析中国电信广东公司29售前支撑流程及服务内容说明中国电信广东公司30售前支撑-业务试用流程中国电信广东公司31售中实施中国电信广东公司32售后服务方案中国电信广东公司333目 录12产品介绍流程和实施规范案例分析中国电信广东公司34成功案例(1/4)某互联网客户受到攻击n时间:2013年7月16日20时43分,某客户A受DDoS 攻击 n门户网站无法提供服务 n诊断: IP
13、1受到DDoS攻击,导致客户A的整个IDC出口带宽不可用 n防护:客户A立即通过API下发国际方向流量阻断指令,访问总流量下降40%。但客户出口带宽依 然拥塞,客户A变更流量阻断方向为“国际+国内互联互通”,攻击流量下降70%,出口带宽可 用。中国电信互联网客户仍可以访问客户业务。 n总结:生效时间短,用极短时间换取客户资源可用中国电信广东公司35成功案例(2/4)某政府网站受到攻击n症状: 某政府网站web服务中断 n诊断:受到DDoS攻击 n防护:客户申请广东电信DDOS流量清洗服务,业务恢复正常。 n总结:生效时间短,用极短时间换取政府资源可用,挽回地方政府损失。中国电信广东公司36成功
14、案例(3/4)某银行官网受到攻击中国电信广东公司37成功案例(4/4)某互联网服务商受到攻击1月13日17点32分客户报其防护IP受DDOS攻击,广东电信在3分钟内完成响应,并启动流量牵引。 黑客先后进行了3次不同规模的SYN Flooding攻击,攻击持续了2个小时40分钟,峰值流量高达 15.7Gbps,均值流量265.5Mbps,而用户带宽仅有1Gbps,正常流量也不过几十Mbps。攻击开始后启动清洗前用户业务几乎不可用,广东电信启动清洗后通过分析 攻击现象,挖掘出用户服务器被攻击的漏洞,并根据用户业务情况灵活调整防护 策略,最终确保了用户业务正常,获得了用户高度认可。中国电信广东公司38服务客户中国电信广东公司39广东电信DDoS防护QQ交流群: 110259905集团DDOS业务网站: http:/中国电信广东公司40期待与您的合作 共创信息化新未来!
