版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、DDoS安全防護(hù)服務(wù)產(chǎn)品培訓(xùn)課件,中國電信廣東公司2024年4月2日,,,2,產(chǎn)品介紹,流程和實施規(guī)范,,案例分析,3,目 錄,1,什么是DDoS?,DDoS攻擊的泛濫(1/2),DDoS攻擊的泛濫(2/2),DDOS攻擊帶來哪些危害?,DDOS攻擊特點,繁多,突然,快速,隱蔽,,,,,2013年12月中國人民銀行發(fā)布不利于比特幣交易信息,慘遭DDOS攻擊。,2014年8月,美國索尼、暴雪等多個游戲公司遭DDOS攻擊。2015年
2、1月,奧巴馬政府就游戲公司惡意競爭引發(fā)的DDOS攻擊發(fā)表聲明。,2015年1月,天空左岸遭黑客敲詐報警。,,,,1.政治動機(jī),2.惡意競爭,3.敲詐勒索,DDOS攻擊主要原因,,黑客為何發(fā)起DDoS攻擊?,哪些客戶會受到DDoS?,客戶已有安全設(shè)備,能有效抵御DDoS攻擊嗎?,防火墻:基于連接狀態(tài)進(jìn)行訪問控制發(fā)生DDoS攻擊時,會迅速耗盡防火墻資源,入侵防護(hù)系統(tǒng)(IPS/IDS):無法提供高性能的阻斷能力對正常業(yè)務(wù)的識別依
3、賴于自身特征庫的完備性,靈活度不高,內(nèi)部DDoS防護(hù):近目的防護(hù),無法解決出口接入帶寬擁塞的問題需專業(yè)團(tuán)隊運營,成本高,,1,2,3,打擊DDoS地下產(chǎn)業(yè)鏈?zhǔn)鞘澜缧噪y題,黑客地下產(chǎn)業(yè)鏈涉及環(huán)節(jié)多、手段多樣化、隱蔽性很強(qiáng)、執(zhí)法難度大。近年來,公檢法機(jī)關(guān)懲治不少網(wǎng)絡(luò)犯罪分子,發(fā)揮了法律的震懾作用,但黑客地下產(chǎn)業(yè)鏈活動仍屢禁不絕。,,,,,,,,,1、執(zhí)法難,2、法律不完善,3、防范意識低,難點問題,,黑客地下產(chǎn)業(yè)鏈具有跨地域性甚至跨國性
4、的特點,監(jiān)測處置工作十分困難;同時,打擊網(wǎng)絡(luò)犯罪的執(zhí)法成本高、技術(shù)難度大、量刑取證難,使得犯罪分子有隙可乘。,信息類資產(chǎn)的法律界定和保護(hù)不完善,不利于依法有效打擊相關(guān)違法犯罪活動。,網(wǎng)民的安全意識和自我保護(hù)能力普遍不足直接導(dǎo)致黑客地下產(chǎn)業(yè)鏈呈快速增長趨勢。,2014年DDoS攻擊大記事,,,,1,內(nèi)容,,,,2,內(nèi)容,,,,3,內(nèi)容,2014年2月27日,群組社交網(wǎng)站Meetup因拒絕支付300萬美金遭到大規(guī)模DDOS攻擊,并導(dǎo)致網(wǎng)站停
5、擺。,2014年3月17日,克里米亞公投網(wǎng)站當(dāng)天凌晨遭到黑客發(fā)起的DDoS(拒絕服務(wù))攻擊。北約數(shù)家網(wǎng)站遭烏克蘭黑客DDoS攻擊。,,,4,內(nèi)容,2014年6月19日,下午4點,facebook所有服務(wù)大規(guī)模當(dāng)機(jī),疑似遭到大規(guī)模DDoS攻擊,直到25分鐘后,才恢復(fù)正常。,,,,5,內(nèi)容,,,,6,內(nèi)容,,,,7,內(nèi)容,2014年7月31日,唯一網(wǎng)絡(luò)遭受DDoS攻擊,峰值一度達(dá)到200Gbps,網(wǎng)站打開緩慢。,2014年8月25日,索尼表
6、示遭受大規(guī)模DDoS攻擊的PSN正在恢復(fù)中,但仍舊有60%的人無法使用PSN。,2014年8月,黑客組織“匿名者(Anonymous)”宣布DDoS攻擊搞定了以色列情報組織摩薩德的官網(wǎng)。,,,8,內(nèi)容,2014年12月20日-21日,阿里云遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。共持續(xù)了14個小時,攻擊峰值流量達(dá)到每秒453.8G。,為了更好認(rèn)清DDoS攻擊發(fā)展趨勢,請看2014年里發(fā)生的重大攻擊事件摘要。,2014年1月1日,遠(yuǎn)通
7、電收ETC App受到DDoS攻擊,服務(wù)系統(tǒng)偵測到每秒65萬次的惡意攻擊,累計3個半小時共82億次攻擊。,國家及行業(yè)信息安全規(guī)范及要求,截圖:二級以上系統(tǒng)需要遵循,,在中國人民銀行發(fā)布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中,明確要求應(yīng)防范對網(wǎng)上銀行服務(wù)器端的DOS/DDOS攻擊。,,,等級保護(hù)文件,中國人民銀行文件,,,習(xí)近平總書記指出:“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。國務(wù)院法規(guī)和中央文件明確規(guī)定,要實行信息安全等級保護(hù),重點保護(hù)基礎(chǔ)信
8、息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。,,,,用戶自行防護(hù),成本高昂技術(shù)能力不足防護(hù)效果不佳,,,CDN方案,建構(gòu)在運營商網(wǎng)絡(luò)之上通過流量調(diào)度和清洗設(shè)備做近目的防護(hù)無法實時阻斷攻擊源,,,高防方案,建構(gòu)在運營商網(wǎng)絡(luò)之上依靠帶寬和高防服務(wù)器做近目的防護(hù)但無法實時阻斷攻擊源,,,運營商方案,利用全網(wǎng)資源做近源攻擊清洗以及全網(wǎng)阻斷具有無比豐富的帶寬資源和清洗設(shè)備集群,單擊此處添加段落文字內(nèi)容,市場上的防護(hù)
9、方案,我該如何選擇…,DDoS攻擊發(fā)生時,只有我們才能有效保障客戶網(wǎng)絡(luò)安全!,只有在運營商上游網(wǎng)絡(luò)解決擁塞問題,針對大流量的帶寬型Flood、應(yīng)用層Flood攻擊做清洗;任何公司/客戶無能為力,,廣東電信—運營商級別DDoS運營方案,16,廣東電信DDOS防護(hù)解決方案概覽,,,,,,,,,,,,,,,,,,,,,,廣東電信DDoS防護(hù)方案亮點,廣東電信DDOS防護(hù)方案優(yōu)勢,廣東電信DDoS清洗核心業(yè)務(wù)概述,可為用戶提供全面的防護(hù)方案,包
10、括綜合的流量監(jiān)測、及時的攻擊告警、流量模型的建立、防護(hù)策略制定、清洗測試方案制定和防護(hù)報告制定等服務(wù)。,廣東電信異常流量監(jiān)測云,,廣東電信DDoS攻擊防護(hù)清洗云,近源清洗,全網(wǎng)阻斷攻擊源,讓用戶完全感知不到攻擊存在。,覆蓋面廣,任意客戶直接防護(hù)。廣東清洗云創(chuàng)新性的采用基于BGP標(biāo)簽的回注技術(shù)。不需要復(fù)雜的業(yè)務(wù)開通數(shù)據(jù),實現(xiàn)了“網(wǎng)上申請,網(wǎng)上開通”。,策略靈活,定制性強(qiáng)。集成行業(yè)內(nèi)最佳實踐經(jīng)驗防護(hù)為缺省策略,并可根據(jù)用戶需求靈活調(diào)整防護(hù)策
11、略。,廣東電信異常流量阻斷平臺—阻斷云,黑洞路由全網(wǎng)下發(fā),秒級生效。網(wǎng)絡(luò)專家全程跟蹤,守護(hù)用戶網(wǎng)絡(luò)。,系統(tǒng)平臺清洗處理指標(biāo),,,各項攻擊類型監(jiān)測、清洗指標(biāo)如下圖,精準(zhǔn)度之高,足以讓所有攻擊流量有去無回。,集團(tuán)公司云堤介紹,,三大功能,分析溯源系統(tǒng),短信告警,微信黑洞自服務(wù),VIP客戶專屬服務(wù)方案,,,,,,,,客戶:黨政軍、金融、保險、券商、制造業(yè)和電商等。,頂級安全專家團(tuán)隊為您的網(wǎng)絡(luò)保駕護(hù)航,專家級運維團(tuán)隊,信息安全專家,,CCIE
12、,,,,3,目 錄,1,2,產(chǎn)品介紹,流程和實施規(guī)范,案例分析,售前支撐流程及服務(wù)內(nèi)容說明,,售前支撐-業(yè)務(wù)試用流程,售中實施,售后服務(wù)方案,,,,3,目 錄,1,2,產(chǎn)品介紹,流程和實施規(guī)范,案例分析,成功案例(1/4),,,某互聯(lián)網(wǎng)客戶受到攻擊,時間:2013年7月16日20時43分,某客戶A受DDoS 攻擊門戶網(wǎng)站無法提供服務(wù)診斷: IP1受到DDoS攻擊,導(dǎo)致客戶A的整個IDC出口帶寬不可用防護(hù):客戶A立即通過API下
13、發(fā)國際方向流量阻斷指令,訪問總流量下降40%。但客戶出口帶寬依然擁塞,客戶A變更流量阻斷方向為“國際+國內(nèi)互聯(lián)互通”,攻擊流量下降70%,出口帶寬可用。中國電信互聯(lián)網(wǎng)客戶仍可以訪問客戶業(yè)務(wù)??偨Y(jié):生效時間短,用極短時間換取客戶資源可用,成功案例(2/4),,,某政府網(wǎng)站受到攻擊,癥狀: 某政府網(wǎng)站web服務(wù)中斷診斷:受到DDoS攻擊防護(hù):客戶申請廣東電信DDOS流量清洗服務(wù),業(yè)務(wù)恢復(fù)正常。總結(jié):生效時間短,用極短時間換取政府資源
14、可用,挽回地方政府損失。,成功案例(3/4),,,某銀行官網(wǎng)受到攻擊,成功案例(4/4),,,某互聯(lián)網(wǎng)服務(wù)商受到攻擊,1月13日17點32分客戶報其防護(hù)IP受DDOS攻擊,廣東電信在3分鐘內(nèi)完成響應(yīng),并啟動流量牽引。黑客先后進(jìn)行了3次不同規(guī)模的SYN Flooding攻擊,攻擊持續(xù)了2個小時40分鐘,峰值流量高達(dá)15.7Gbps,均值流量265.5Mbps,而用戶帶寬僅有1Gbps,正常流量也不過幾十Mbps。,攻擊開始后啟動清洗前用戶
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 廣東電信下載
- 廣東電信FTTH產(chǎn)品營銷策略研究.pdf
- 廣東電信壓力管理
- 廣東電信筆試題
- 上海電信DDOS防護(hù)部署.pdf
- 廣東電信廣告溝通策略提案
- 廣東電信轉(zhuǎn)型期員工培訓(xùn)體系的構(gòu)建.pdf
- 廣東電信大客戶服務(wù)營銷水平提升策略研究.pdf
- 305奧美 廣東電信品牌策略
- 廣東電信城域網(wǎng)2005擴(kuò)容
- 廣東電信知識管理實踐案例研究.pdf
- 2018年廣東電信云業(yè)務(wù)發(fā)展思路
- 穿脫防護(hù)服 ppt課件
- 廣東電信IPTV游戲項目的管理研究.pdf
- 基于CDMA的廣東電信189實現(xiàn)研究.pdf
- 廣東電信寬帶業(yè)務(wù)發(fā)展策略研究.pdf
- 廣東電信ODS系統(tǒng)的研究與實現(xiàn).pdf
- 廣東電信軟交換網(wǎng)安全研究.pdf
- 廣東電信“我的e家”營銷策略研究.pdf
- 廣東電信IPTV業(yè)務(wù)發(fā)展戰(zhàn)略研究.pdf
評論
0/150
提交評論