广东电信DDoS防护服务产品培训2015-5课件

DDoS安全防护服务产品培训课件

2022年12月18日2产品介绍流程和实施规范案例分析3目录1什么是DDoS？DDoS攻击的泛滥（2/2）政治影响/社会舆论利益受损一点受攻全面受阻DDOS攻击带来哪些危害？DDOS攻击特点繁多突然快速隐蔽2013年12月中国人民银行发布不利于比特币交易信息，惨遭DDOS攻击。2014年8月，美国索尼、暴雪等多个游戏公司遭DDOS攻击。2015年1月，奥巴马政府就游戏公司恶意竞争引发的DDOS攻击发表声明。2015年1月，天空左岸遭黑客敲诈报警。1.政治动机2.恶意竞争3.敲诈勒索DDOS攻击主要原因黑客为何发起DDoS攻击？客户已有安全设备，能有效抵御DDoS攻击吗？防火墙：基于连接状态进行访问控制发生DDoS攻击时，会迅速耗尽防火墙资源入侵防护系统（IPS/IDS）：无法提供高性能的阻断能力对正常业务的识别依赖于自身特征库的完备性，灵活度不高内部DDoS防护：近目的防护，无法解决出口接入带宽拥塞的问题需专业团队运营，成本高1232014年DDoS攻击大记事1内容2内容3内容2014年2月27日，群组社交网站Meetup因拒绝支付300万美金遭到大规模DDOS攻击，并导致网站停摆。2014年3月17日，克里米亚公投网站当天凌晨遭到黑客发起的DDoS(拒绝服务)攻击。北约数家网站遭乌克兰黑客DDoS攻击。4内容2014年6月19日，下午4点，facebook所有服务大规模当机，疑似遭到大规模DDoS攻击，直到25分钟后，才恢复正常。5内容6内容7内容2014年7月31日，唯一网络遭受DDoS攻击，峰值一度达到200Gbps，网站打开缓慢。2014年8月25日，索尼表示遭受大规模DDoS攻击的PSN正在恢复中，但仍旧有60%的人无法使用PSN。2014年8月，黑客组织“匿名者(Anonymous)”宣布DDoS攻击搞定了以色列情报组织摩萨德的官网。8内容2014年12月20日-21日，阿里云遭遇了全球互联网史上最大的一次DDoS攻击。共持续了14个小时，攻击峰值流量达到每秒453.8G。为了更好认清DDoS攻击发展趋势，请看2014年里发生的重大攻击事件摘要。2014年1月1日，远通电收ETCApp受到DDoS攻击，服务系统侦测到每秒65万次的恶意攻击，累计3个半小时共82亿次攻击。用户自行防护成本高昂技术能力不足防护效果不佳CDN方案建构在运营商网络之上通过流量调度和清洗设备做近目的防护无法实时阻断攻击源高防方案建构在运营商网络之上依靠带宽和高防服务器做近目的防护但无法实时阻断攻击源运营商方案利用全网资源做近源攻击清洗以及全网阻断具有无比丰富的带宽资源和清洗设备集群单击此处添加段落文字内容市场上的防护方案，我该如何选择…DDoS攻击发生时，只有我们才能有效保障客户网络安全！只有在运营商上游网络解决拥塞问题，针对大流量的带宽型Flood、应用层Flood攻击做清洗；任何公司/客户无能为力广东电信—运营商级别DDoS运营方案16广东电信DDOS防护解决方案概览未牵引前攻击流量牵引后攻击流量清洗回注流量网管指令/牵引路由黑洞路由广东电信DDoS防护方案亮点广东电信DDoS清洗核心业务概述1流量监控告警 对客户的入流量进行实时采集和统计，发现异常流量并进行跟踪、记录和综合分析，并形成报告。2攻击源阻断 在攻击发生并对客户业务产生影响时，依据与客户签订的服务协议的响应模式在IP网络上启动黑洞路由，丢弃包括攻击流量在内的所有流量。3攻击流量清洗 全网发布牵引路由，把攻击流量牵引向向清洗中心，将攻击流量进行遏制，清洗后的正常流量回注给客户网络。可为用户提供全面的防护方案，包括综合的流量监测、及时的攻击告警、流量模型的建立、防护策略制定、清洗测试方案制定和防护报告制定等服务。广东电信异常流量监测云广东电信异常流量阻断平台—阻断云黑洞路由全网下发，秒级生效。网络专家全程跟踪，守护用户网络。系统平台清洗处理指标

各项攻击类型监测、清洗指标如下图，精准度之高，足以让所有攻击流量有去无回。VIP客户专属服务方案客户：党政军、金融、保险、券商、制造业和电商等。顶级安全专家团队为您的网络保驾护航CISSPCCNPCISP专家级运维团队信息安全专家CCIE电信信息安全专家CCIE思科注册网络架构专家CCNP思科注册网络专家CISSP注册信息系统安全专家（国际顶级认证）CISP注册信息安全专家（国内顶级认证）3目录12产品介绍流程和实施规范案例分析售前支撑-业务试用流程售中实施售后服务方案3目录12产品介绍流程和实施规范案例分析成功案例（1/4）某互联网客户受到攻击时间：2013年7月16日20时43分，某客户A受DDoS攻击门户网站无法提供服务诊断：IP1受到DDoS攻击，导致客户A的整个IDC出口带宽不可用防护：客户A立即通过API下发国际方向流量阻断指令，访问总流量下降40%。但客户出口带宽依然拥塞，客户A变更流量阻断方向为“国际+国内互联互通”，攻击流量下降70%，出口带宽可用。中国电信互联网客户仍可以访问客户业务。总结：生效时间短，用极短时间换取客户资源可用成功案例（2/4）某政府网站受到攻击症状：某政府网站web服务中断诊断：受到DDoS攻击防护：客户申请广东电信DDOS流量清洗服务，业务恢复正常。总结：生效时间短，用极短时间换取政府资源可用，挽回地方政府损失。成功案例（3/4）某银行官网受到攻击成功案例（4/4）某互联网服务商受到攻击1月13日17点32分客户报其防护IP受DDOS攻击，广东电信在3分钟内完成响应，并启动流量牵引。黑客先后进行了3次不同规模的SYNFlooding攻击，攻击持续了2个小时40分钟，峰值流量高达15.7Gbps，均值流量265.5Mbps，而用户带宽仅有1Gbps，正常流量也不过几十Mbps。攻击开始后启动清洗前用户业务几乎不可用，广东电信启动清洗后通过分析攻击现象，挖掘出用户服务器被攻