版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id1 ddosddos防御策略防御策略 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id2 最新攻击手段最新攻击手段 -僵尸网络僵尸网络 更多的木马病毒都是在你上网时不经意感染上的。 黑客从内部攻击导致信息泄漏。 2. hacked web site 1. hacker compromises legitimate web site
2、3. victim with vulnerable browser 4. legitimate connection to hacked web site 5. browser exploit (i.e. hidden iframe) 6. victims pc compromised and owned . then part of a botnet 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id3 网络感染网络感染 - - 恶意挂马恶意挂马, ,隐性侵入隐性侵入. . 2006 c
3、isco systems, inc. all rights reserved.cisco confidentialpresentation_id4 异常流量动态清洗异常流量动态清洗 区域区域1: web 区域区域2: dns区域区域3: e-commerce 应应用用 internet legitimate traffic 正正常常流流量量 攻攻击击目目标标 1. 检测检测非正常流量非正常流量 2. 启启动动保保护护 (自自动动/手手动动) remote health injection ( (rhi) ) 3.将流量转移到将流量转移到guard模块模块 5. . 将正常流量重新注入将正常流量
4、重新注入 6. 到其他区域的流到其他区域的流 量没有受到影响量没有受到影响 bgp peer o 192.168.3.0/24 110/2 via 100.0.0.3, 2d11h, gigabitethernet2 b 192.168.3.128/32 20/0 via 20.0.0.2, 00:00:01 192.168.3.128 = zone, 10.0.0.2 = guard module, 20.0.0.2 = msfc bgp announce 4. 攻攻击缓击缓解解(清清洁洁) 2006 cisco systems, inc. all rights reserved.cisco
5、 confidentialpresentation_id5 内部动态策略调整内部动态策略调整 multi-verification process (mvpmulti-verification process (mvp) active verification statistical analysis layer 7 analysis rate limiting legitimate + attack traffic to target dynamic & static filters 监测恶意动作和发现攻击的流监测恶意动作和发现攻击的流 量及源量及源/目标地址目标地址 启动启动anti-sp
6、oofing 阻挡恶意流量阻挡恶意流量 动态增加访问列表阻挡攻动态增加访问列表阻挡攻 击击 启动速率限制启动速率限制 legitimate traffic 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id6 正常流量动态学习正常流量动态学习 injectdivert 防卫学习防卫学习 defense learning 攻击缓解攻击缓解 mitigate 学习学习 阶段阶段 基于基于cisconfp实现对网络的数据实现对网络的数据 平面平面,控制平面的保护控制平面的保护. 采用采用cisc
7、oguard 对数据流清洁对数据流清洁 采用采用cisconetflow或或 detector进行主动的进行主动的 攻击检测攻击检测 将出现攻击流量转移到将出现攻击流量转移到 一个清洁中心一个清洁中心 将将清洁清洁的流量重新注入的流量重新注入 网络网络 攻击检测攻击检测 detect 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id7 adding dynamic-filters static packet filters filter out packets according to
8、pre-defined rules rate-limiting of traffic towards the zone dynamic packet filters filter out packets per flow, protocol, source ip anti-spoofing mechanisms filter out packets from spoofed sources statistical inspection anomaly recognition per flow compared to a baseline rate-limiting 流量动态层次清洗流程流量动态层次清洗流程 multi-verification process (mvp)multi-verification process (mvp) 2006 cisco systems, inc. all rights reserved.cisco confidentialpresentation_id8 云监控云监控 netflow v9 实现实现noc/soc 二合一二合一 异常流
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 汉字真有趣课件照片
- 《Photoshop CC平面广告设计》高职全套教学课件
- Unit6 Plan for Yourself单元测试(无答案)人教版(2024)八年级英语上册
- 汉字多的课件
- 新能源汽车充电基础设施建设规
- 高端家电市场品牌竞争策略研究
- 汉子家园言课件
- 水边玩耍的安全教育
- 消防设施功能测试方案
- 建筑工程施工阶段安全监控方案
- 2025年体育教练员执业能力考试试题及答案解析
- 2025年住培结业考试题库及答案
- 2025年重庆辅警管理知识模拟100题及答案
- 创伤急救基本知识培训课件
- DB42∕T 2151-2023 应急物资储备库建设规范
- 2025年二级建造师继续教育题库及参考答案(完整版)
- 胶水储存管理办法
- 精神患者家属健康教育讲座
- 分包招采培训课件
- 公司全员销售管理办法
- 考试真题及答案解析注册安全工程师
评论
0/150
提交评论