绿盟抗拒绝服务攻击典型方案

抗拒绝服务攻击典型方案应用摘要用户在考虑业务网络的安全问题时主要的关注点在于识别信息资产所面临的安全风险并采取有效的技术、管理手段来降低、消除安全风险。信息资产可以以多种形态存在，主要包括：硬件、软件、数据、服务、文档等。当信息资产面临安全威胁，而资产自身相应的脆弱性又暴露出来的时候，威胁对信息资产就有产生影响的可能，这是，信息资产的安全风险就自然产生了。假如用户的重要网络与外部网络相连，且重要网络内部有对外提供服务的主机设备，因此就可能面对外部黑客拒绝服务攻击的威胁。DoS（DenialofService拒绝服务）攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。拒绝服务攻击可以有各种分类方法，如果按照攻击方式来分可以分为：资源消耗、服务中止和物理破坏。资源消耗指攻击者试图消耗目标的合法资源，例如网络带宽、内存和磁盘空间、CPU使用率等等；服务中止则是指攻击者利用服务中的某些缺陷导致服务崩溃或中止；物理破坏则是指雷击、电流、水火等物理接触的方式导致的拒绝服务攻击；拒绝服务攻击，特别是分布式网络拒绝服务攻击造成的危害是相当严重的，可能造成网络服务无法访问，甚至数据损坏和丢失，从而给被攻击的用户带来大量金钱、人力、时间上的巨大损失。方案内容网络层的拒绝服务攻击有的利用了网络协议的漏洞，有的则抢占网络或者设备有限的处理能力，使得对拒绝服务攻击的防治，成为了一个令管理员非常头痛的问题。尤其是目前在大多数的网络环境骨干线路上普遍使用的防火墙、负载均衡等设备，在发生DDoS（分布式拒绝服务）攻击的时候往往成为整个网络的瓶颈，造成全网的瘫痪。因此，对骨干设备的防护也是整个网络环境的关键。由于通用操作系统和网络设备需要更多的从功能和网络效率方面进行设计和实现，通过简单的系统或者设备配置无法降低拒绝服务攻击的危害。因此，只有专业的抗拒绝服务产品才能比较有效的抵御拒绝服务的攻击，保障用户业务网络的可用性。绿盟科技的“黑洞”产品能够防护SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD等大规模分布式拒绝服务的大流量攻击（性能卓越的“黑洞”百兆产品可抵抗64Byte小包70M攻击流量）。绿盟科技的“黑洞”产品对旨在通过耗尽server连接数、利用各种畸形数据包进行的网络攻击能够进行有效的安全防护。绿盟科技的“黑洞”使用非常方便：整个系统为网桥模式设计，能够透明的部署在网络中。支持10M/100M/1000M以太网的多种光/电接口。内置了常见网络环境下的最优参数设置，部署非常方便。而B/S结构的管理界面能直观的监控当前攻击和网络流量，记录攻击来源和类型。在应急情况下可以在数分钟内部署完毕并恢复网络运行。技术架构在示意网络结构图中我们看到，绿盟科技的一台高端抗拒绝服务攻击设备“黑洞”部署在重要网段的上行端口，保护整个重要网段的防火墙、重要服务器免遭大流量拒绝服务攻击的侵害。绿盟科技的一台低端的抗拒绝服务攻击设备“黑洞”部署在某个网段对外提供服务的重要服务器前面，保护该重要服务器免遭拒绝服务攻击的侵害。