收藏
下载资源

电信用户流量清洗解决方案

上传人:豆浆 文档编号:875672 上传时间:2017-05-20 格式:DOC 页数:26 大小:2.78MB
返回 下载 相关 举报
电信用户流量清洗解决方案_第1页
第1页 / 共26页
电信用户流量清洗解决方案_第2页
第2页 / 共26页
电信用户流量清洗解决方案_第3页
第3页 / 共26页
电信用户流量清洗解决方案_第4页
第4页 / 共26页
电信用户流量清洗解决方案_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《电信用户流量清洗解决方案》由会员分享,可在线阅读,更多相关《电信用户流量清洗解决方案(26页珍藏版)》请在金锄头文库上搜索。

1、 电信用户流量清洗解决方案- 1 -中国电信用户流量清洗建议方案2011 年 3 月目 录 电信用户流量清洗解决方案- 2 -第一章 技术建议方案 - 3 -1. DOS 用户级流量清洗建议方案 - 3 -2. 流量清洗解决方案产品技术原理与实现 - 4 -2.1 流量清洗解决方案组成及工作模型 - 5 -2.2 流量清洗解决方案部署方式 - 6 -2.3 流量回注方式的选择 - 7 -2.4 解决方案组件介绍 - 10 -2.4.1 异常流量清洗设备 - 10 -2.4.2 流量清洗业务管理平台 - 11 -3. 流量清洗解决方案技术特点 - 13 -4. 用户流量清洗方案产品明细 - 1

2、-4.1 用户流量清洗方案一产品明细 - 1 -4.2 用户流量清洗方案二产品明细 - 2 -5. 陕西电信流量清洗业务运营维护方案 - 1 -第二章 中国电信优势 - 3 -一、中国电信股份有限公司简介 - 3 -1 中国电信股份有限公司简介 - 3 -2 中国电信组织结构 - 5 -3 中国电信业务范围 - 5 -4 中国电信服务水平 - 6 -5 独立第三方对中国电信的评价 - 7 -5.1 国际著名排行榜排名 - 7 -5.2 中国电信其它获奖简介 - 8 -6 中国电信为大型项目活动提供服务 - 10 -6.1 中国电信成功申办 2010 年上海世博会通信合作伙伴 - 10 -6.2

3、 中国电信成功申办 2011 年西安世界园艺博览会 - 10 -7 中国电信股份有限公司陕西分公司简介 - 11 - 电信用户流量清洗解决方案- 3 -第一章 技术建议方案1. DOS 用户级流量清洗建议方案DoS攻击是一种基于网络的、阻止用户正常访问网络服务的攻击。DoS攻击采用发起大量网络连接,使服务器或运行在服务器上的程序崩溃、耗尽服务器资源或以其它方式阻止客户访问网络服务,从而使网络服务无法正常运作甚至关闭。在洪水般的攻击下,服务器或网络资源很快被大量的攻击数据包占用或耗尽。由于从单一地点发起的DoS攻击数据包很容易能被辨别并隔离出来,因此越来越多的黑客更偏向于采用一种更复杂的称之为D

4、DoS的攻击方法。在DDoS攻击中,黑客使用多台机器来攻击一个目标。有些攻击者设计的攻击很简单,如UDP Flood,通过不断的将洪水般的数据经由网络传给某台服务器,造成目标服务器或目标网络的网络拥塞,无法提供正常服务。另外一些攻击,如SYN Flood,则是利用特别设计的数据包耗尽关键服务器资源,以阻止合法客户端连接到该服务器。DDoS由DoS攻击演变而来,这种攻击是黑客利用在已经侵入并已控制(可能是数百,甚至成千上万台)的机器上安装DoS服务程序,这些被控制机器即是所谓的“傀儡计算机” (zombie) 。它们等待来自中央攻击控制中心的命令。中央攻击控制中心在适时启动全体受控主机的DoS服

5、务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下,被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。因为攻击来源于安装在网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发出统一的攻击命令,这些机器才同时发起进攻。黑客透过隐秘的通信渠道对“傀儡计算机”下达指令,借此发动大规模的联合攻击。由于此类攻击是通过组织遍布于广大网络上的大量计算机所发动的联合攻击,因此采用简单的辨别和隔离技术是不能阻挡它们的。大部分情况下,很难将合法流量和非法流量区别开 电信用户流量清洗解决

6、方案- 4 -来。随着越来越多的家用PC可以宽带上网,潜在的“傀儡计算机”变得越来越多,僵尸网络发展迅速,逐渐成为攻击行为的基本渠道,成为网络安全的最大隐患之一。CNCERT/CC(国家计算机网络应急技术处理协调中心) 数据表明,2007年上半年国内僵尸网络内的主机总数已达520 多万。另外,由于因特网上遍布可以随意下载的免费攻击工具(如TFN、Stacheldracht等) ,大大降低了发起DDoS攻击的复杂程度与技术门槛。根据赛门铁克第11期互联网安全报告 ,2006年下半年,全球拒绝服务(DoS)攻击次数为46,929,而中国是拒绝服务攻击的主要目标,占63%。越来越严重的DDoS攻击,

7、不仅影响了城域网接入客户的业务质量、对接入客户的网络造成巨大伤害,而且也直接影响着城域网自身的可用性。近年来大量的安全事件和统计数据正以血淋淋的事实说明城域网安全建设的重要性: 07年5月某某游戏公司在分布于多省的IDC托管的多台服务器遭到DDoS攻击长达1月,经济损失达上百万元 2006年07年众多著名威客网络遭遇DDoS攻击,损失巨大。 2006年12月,针对亚洲最大的IDC机房遭受大流量DDoS攻击,最高攻击流量超过12G,而IDC机房的带宽为7G,导致该IDC间歇性瘫痪。 2004年11月,查获由一个人掌握的17万台傀儡主机的大型僵尸网络2. 流量清洗解决方案产品技术原理与实现流量清洗解决方案通过在城域网旁挂流量清洗中

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号