![廣東電信DDoS防護服務產(chǎn)品培訓課件2015-5_第1頁](http://file4.renrendoc.com/view/1a027bba5c7c446d32770e1183105ead/1a027bba5c7c446d32770e1183105ead1.gif)
![廣東電信DDoS防護服務產(chǎn)品培訓課件2015-5_第2頁](http://file4.renrendoc.com/view/1a027bba5c7c446d32770e1183105ead/1a027bba5c7c446d32770e1183105ead2.gif)
![廣東電信DDoS防護服務產(chǎn)品培訓課件2015-5_第3頁](http://file4.renrendoc.com/view/1a027bba5c7c446d32770e1183105ead/1a027bba5c7c446d32770e1183105ead3.gif)
![廣東電信DDoS防護服務產(chǎn)品培訓課件2015-5_第4頁](http://file4.renrendoc.com/view/1a027bba5c7c446d32770e1183105ead/1a027bba5c7c446d32770e1183105ead4.gif)
![廣東電信DDoS防護服務產(chǎn)品培訓課件2015-5_第5頁](http://file4.renrendoc.com/view/1a027bba5c7c446d32770e1183105ead/1a027bba5c7c446d32770e1183105ead5.gif)
版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
DDoS安全防護服務產(chǎn)品培訓課件
中國電信廣東公司2023年1月14日2產(chǎn)品介紹流程和實施規(guī)范案例分析3目錄1什么是DDoS?DDoS攻擊的泛濫(1/2)DDoS攻擊的泛濫(2/2)政治影響/社會輿論利益受損一點受攻全面受阻DDOS攻擊帶來哪些危害?DDOS攻擊特點繁多突然快速隱蔽2013年12月中國人民銀行發(fā)布不利于比特幣交易信息,慘遭DDOS攻擊。2014年8月,美國索尼、暴雪等多個游戲公司遭DDOS攻擊。2015年1月,奧巴馬政府就游戲公司惡意競爭引發(fā)的DDOS攻擊發(fā)表聲明。2015年1月,天空左岸遭黑客敲詐報警。1.政治動機2.惡意競爭3.敲詐勒索DDOS攻擊主要原因黑客為何發(fā)起DDoS攻擊?哪些客戶會受到DDoS?客戶已有安全設備,能有效抵御DDoS攻擊嗎?防火墻:基于連接狀態(tài)進行訪問控制發(fā)生DDoS攻擊時,會迅速耗盡防火墻資源入侵防護系統(tǒng)(IPS/IDS):無法提供高性能的阻斷能力對正常業(yè)務的識別依賴于自身特征庫的完備性,靈活度不高內(nèi)部DDoS防護:近目的防護,無法解決出口接入帶寬擁塞的問題需專業(yè)團隊運營,成本高123打擊DDoS地下產(chǎn)業(yè)鏈是世界性難題
黑客地下產(chǎn)業(yè)鏈涉及環(huán)節(jié)多、手段多樣化、隱蔽性很強、執(zhí)法難度大。近年來,公檢法機關懲治不少網(wǎng)絡犯罪分子,發(fā)揮了法律的震懾作用,但黑客地下產(chǎn)業(yè)鏈活動仍屢禁不絕。1、執(zhí)法難2、法律不完善3、防范意識低難點問題黑客地下產(chǎn)業(yè)鏈具有跨地域性甚至跨國性的特點,監(jiān)測處置工作十分困難;同時,打擊網(wǎng)絡犯罪的執(zhí)法成本高、技術難度大、量刑取證難,使得犯罪分子有隙可乘。信息類資產(chǎn)的法律界定和保護不完善,不利于依法有效打擊相關違法犯罪活動。網(wǎng)民的安全意識和自我保護能力普遍不足直接導致黑客地下產(chǎn)業(yè)鏈呈快速增長趨勢。2014年DDoS攻擊大記事1內(nèi)容2內(nèi)容3內(nèi)容2014年2月27日,群組社交網(wǎng)站Meetup因拒絕支付300萬美金遭到大規(guī)模DDOS攻擊,并導致網(wǎng)站停擺。2014年3月17日,克里米亞公投網(wǎng)站當天凌晨遭到黑客發(fā)起的DDoS(拒絕服務)攻擊。北約數(shù)家網(wǎng)站遭烏克蘭黑客DDoS攻擊。4內(nèi)容2014年6月19日,下午4點,facebook所有服務大規(guī)模當機,疑似遭到大規(guī)模DDoS攻擊,直到25分鐘后,才恢復正常。5內(nèi)容6內(nèi)容7內(nèi)容2014年7月31日,唯一網(wǎng)絡遭受DDoS攻擊,峰值一度達到200Gbps,網(wǎng)站打開緩慢。2014年8月25日,索尼表示遭受大規(guī)模DDoS攻擊的PSN正在恢復中,但仍舊有60%的人無法使用PSN。2014年8月,黑客組織“匿名者(Anonymous)”宣布DDoS攻擊搞定了以色列情報組織摩薩德的官網(wǎng)。8內(nèi)容2014年12月20日-21日,阿里云遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。共持續(xù)了14個小時,攻擊峰值流量達到每秒453.8G。為了更好認清DDoS攻擊發(fā)展趨勢,請看2014年里發(fā)生的重大攻擊事件摘要。2014年1月1日,遠通電收ETCApp受到DDoS攻擊,服務系統(tǒng)偵測到每秒65萬次的惡意攻擊,累計3個半小時共82億次攻擊。國家及行業(yè)信息安全規(guī)范及要求截圖:二級以上系統(tǒng)需要遵循
在中國人民銀行發(fā)布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中,明確要求應防范對網(wǎng)上銀行服務器端的DOS/DDOS攻擊。等級保護文件中國人民銀行文件習近平總書記指出:“沒有網(wǎng)絡安全,就沒有國家安全”。國務院法規(guī)和中央文件明確規(guī)定,要實行信息安全等級保護,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。用戶自行防護成本高昂技術能力不足防護效果不佳CDN方案建構在運營商網(wǎng)絡之上通過流量調(diào)度和清洗設備做近目的防護無法實時阻斷攻擊源高防方案建構在運營商網(wǎng)絡之上依靠帶寬和高防服務器做近目的防護但無法實時阻斷攻擊源運營商方案利用全網(wǎng)資源做近源攻擊清洗以及全網(wǎng)阻斷具有無比豐富的帶寬資源和清洗設備集群單擊此處添加段落文字內(nèi)容市場上的防護方案,我該如何選擇…DDoS攻擊發(fā)生時,只有我們才能有效保障客戶網(wǎng)絡安全!只有在運營商上游網(wǎng)絡解決擁塞問題,針對大流量的帶寬型Flood、應用層Flood攻擊做清洗;任何公司/客戶無能為力廣東電信—運營商級別DDoS運營方案16廣東電信DDOS防護解決方案概覽未牽引前攻擊流量牽引后攻擊流量清洗回注流量網(wǎng)管指令/牽引路由黑洞路由廣東電信DDoS防護方案亮點廣東電信DDOS防護方案優(yōu)勢廣東電信某云清洗公司實時流量監(jiān)控準實時,2-3分鐘發(fā)現(xiàn)攻擊并告警不能快速發(fā)現(xiàn)客戶DDOS攻擊行為網(wǎng)絡可控性網(wǎng)絡自由可控,能實現(xiàn)全網(wǎng)攻擊流量阻斷以及近攻擊源清洗無法控制運營商網(wǎng)絡設備,無法做近攻擊源清洗清洗能力超過500G較小平臺設備采用世界主流DDOS清洗廠家產(chǎn)品一般自研發(fā)系統(tǒng),技術封閉,無法為客戶提供完善的攻擊防護策略。防護能力受到ISP帶寬和自身設備能力限制防護效率一鍵即發(fā)采用智能DNS+代理服務器模式,用戶IP受攻擊時需要調(diào)整DNS解析IP,且無法避免黑客直接攻擊源服務器維護能力電信級,擁有超過8年的DDOS維護經(jīng)驗,深得用戶信賴非電信級廣東電信DDoS清洗核心業(yè)務概述1流量監(jiān)控告警 對客戶的入流量進行實時采集和統(tǒng)計,發(fā)現(xiàn)異常流量并進行跟蹤、記錄和綜合分析,并形成報告。2攻擊源阻斷 在攻擊發(fā)生并對客戶業(yè)務產(chǎn)生影響時,依據(jù)與客戶簽訂的服務協(xié)議的響應模式在IP網(wǎng)絡上啟動黑洞路由,丟棄包括攻擊流量在內(nèi)的所有流量。3攻擊流量清洗 全網(wǎng)發(fā)布牽引路由,把攻擊流量牽引向向清洗中心,將攻擊流量進行遏制,清洗后的正常流量回注給客戶網(wǎng)絡??蔀橛脩籼峁┤娴姆雷o方案,包括綜合的流量監(jiān)測、及時的攻擊告警、流量模型的建立、防護策略制定、清洗測試方案制定和防護報告制定等服務。廣東電信異常流量監(jiān)測云1全網(wǎng)覆蓋:通過在骨干設備采集流量數(shù)據(jù),對全網(wǎng)所有用戶的流量進行監(jiān)測。2電信網(wǎng)絡流量實時監(jiān)控:全國、省和地市三級平臺流量監(jiān)控,能夠實時發(fā)現(xiàn)DDOS攻擊,并可以在2-3分鐘內(nèi)告警,實時確定受攻擊IP。3真正實現(xiàn)基于用戶IP地址的流量監(jiān)測:傳統(tǒng)IP網(wǎng)管是基于鏈路級別的監(jiān)測,無法監(jiān)測用戶網(wǎng)絡具體IP流量大小。4報表服務內(nèi)容極其豐富:從攻擊流量源目IP、源目端口到路由器源目端口、攻擊時間均可自由獲取,從監(jiān)測到溯源的各式報表應有盡有。廣東電信DDoS攻擊防護清洗云近源清洗,全網(wǎng)阻斷攻擊源,讓用戶完全感知不到攻擊存在。覆蓋面廣,任意客戶直接防護。廣東清洗云創(chuàng)新性的采用基于BGP標簽的回注技術。不需要復雜的業(yè)務開通數(shù)據(jù),實現(xiàn)了“網(wǎng)上申請,網(wǎng)上開通”。策略靈活,定制性強。集成行業(yè)內(nèi)最佳實踐經(jīng)驗防護為缺省策略,并可根據(jù)用戶需求靈活調(diào)整防護策略。廣東電信異常流量阻斷平臺—阻斷云黑洞路由全網(wǎng)下發(fā),秒級生效。網(wǎng)絡專家全程跟蹤,守護用戶網(wǎng)絡。系統(tǒng)平臺清洗處理指標
各項攻擊類型監(jiān)測、清洗指標如下圖,精準度之高,足以讓所有攻擊流量有去無回。集團公司云堤介紹三大功能分析溯源系統(tǒng)短信告警微信黑洞自服務VIP客戶專屬服務方案客戶:黨政軍、金融、保險、券商、制造業(yè)和電商等。頂級安全專家團隊為您的網(wǎng)絡保駕護航CISSPCCNPCISP專家級運維團隊信息安全專家CCIE電信信息安全專家CCIE思科注冊網(wǎng)絡架構專家CCNP思科注冊網(wǎng)絡專家CISSP注冊信息系統(tǒng)安全專家(國際頂級認證)CISP注冊信息安全專家(國內(nèi)頂級認證)3目錄12產(chǎn)品介紹流程和實施規(guī)范案例分析售前支撐流程及服務內(nèi)容說明售前支撐-業(yè)務試用流程售中實施售后服務方案3目錄12產(chǎn)品介紹流程和實施規(guī)范案例分析成功案例(1/4)某互聯(lián)網(wǎng)客戶受到攻擊時間:2013年7月16日20時43分,某客戶A受DDoS攻擊門戶網(wǎng)站無法提供服務診斷:IP1受到DDoS攻擊,導致客戶A的整個IDC出口帶寬不可用防護:客戶A立即通過API下發(fā)國際方向流量阻斷指令,訪問總流量下降40%。但客戶出口帶寬依然擁塞,客戶A變更流量阻斷方向為“國際+國內(nèi)互聯(lián)互通”,攻擊流量下降70%,出口帶寬可用。中國電信互聯(lián)網(wǎng)客戶仍可以訪問客戶業(yè)務??偨Y:生效時間短,用極短時間換取客戶資源可用成功案例(2/4)某政府網(wǎng)站受到攻擊癥狀:某政府網(wǎng)站web服務中斷診斷:受到DDoS攻擊防護:客戶申請廣東電信DDOS流量清洗服務,業(yè)務恢復正常??偨Y:生效時間短,用極短時間換取政府資源可用,挽回地方政府損失。成功案例(3/4)某銀行官網(wǎng)受到攻擊成功案例(4/4)某互聯(lián)網(wǎng)服務商受到攻擊1月13日17點32分客戶報其防護IP受DDOS攻擊,廣東電信在3分鐘內(nèi)完成響應,并啟動流量牽引。黑客先后進行了3次不同規(guī)模的SYNFlooding攻擊,攻擊持續(xù)了2個小時40分鐘,峰值流量高達15.7Gbps,均值流量265.5Mbps,而用戶帶寬僅有1Gbps,正常流量也
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 商業(yè)項目招商運營管理委托合同范本
- 食品代加工協(xié)議書范本
- 面包車租賃合同范本
- 2025年黑龍江貨運從業(yè)資格證考題500道及答案
- 二零二五年度包裝設計專業(yè)畢業(yè)生就業(yè)實習與就業(yè)服務合同
- 技術出口合同范本
- 專業(yè)商務車租賃合同
- 2025年陜西貨運從業(yè)資格考試題目大全答案及解析
- 國際學校股權收購居間協(xié)議
- 公司承包合同
- 最新如何進行隔代教育專業(yè)知識講座課件
- 當前警察職務犯罪的特征、原因及防范,司法制度論文
- 計算機文化基礎單元設計-windows
- 創(chuàng)建動物保護家園-完整精講版課件
- 廣東省保安服務監(jiān)管信息系統(tǒng)用戶手冊(操作手冊)
- DNA 親子鑒定手冊 模板
- DB33T 1233-2021 基坑工程地下連續(xù)墻技術規(guī)程
- 天津 建設工程委托監(jiān)理合同(示范文本)
- 部編一年級語文下冊教材分析
- 火炬及火炬氣回收系統(tǒng)操作手冊
- 北師大七年級數(shù)學下冊教學工作計劃及教學進表
評論
0/150
提交評論