网络安全攻防培训课件_第1页
网络安全攻防培训课件_第2页
网络安全攻防培训课件_第3页
网络安全攻防培训课件_第4页
网络安全攻防培训课件_第5页
已阅读5页,还剩41页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全攻防新闻一则

10月18日:Belgacom

investigates

routercompromise

at

its

carrier

services

armUndersea

cables:

160

countries

700

operatorsOn

Sept.

16,

Belgacom

announced

it

haddiscovered

a

previously

unknown

virus

on

some

oits

internal

systems.GCHQ

code-named

"Operation

Socialist.“"An

investigation

found

changes

to

the

routersoftware

that

most

likely

resulted

from

theintrusion

reported

in

September旧闻一则.cn事件

网易科技讯8月25日消息,今天凌晨,.CN的根服务器因受到攻击发生故障,大面积CN域名均无法解析,凌晨4点左右.cn根服务器恢复正常。工信部:峰值流量较平常激增近1000倍

WSJ:

CloudFlare

observed

a

32%

drop

in

traffic

fthe

thousands

of

Chinese

domains

on

the

company’snetwork

during

the

attack

compared

with

the

sametime

24

hours

earlier.botnet直接向6个.cn根域名查询某私服网址旧闻一则.cn的攻击流量由多大?最大的根L的数据(anycast全球146个点)挑战1

VisibilityRight

now,你能说得清楚你的网络是个什么状况么?流量是怎么回事?Span+7层分析=Visibility?签名问题告诉我你要看啥…管中窥豹更进一步的逻辑和关系?挑战1最简单的四元组分析–如果不知道要看啥的时候你愿意看这个?挑战1最简单的四元组分析–还是这个?挑战1挑战1Umbrella的一个可视化展示挑战1基于不同数据的多视角的可视化的关系关联是未来?挑战2网络方面网络本身安全么?国内的网络设备加固文档禁用telnet,开启ssh关闭echo,chargen,proxy-arp等服务网络方面网络设备加固的核心任务是啥?–保护control|management

plane网络方面路由器Data(forwarding)plane流量分布式专用硬件(ASIC)高性能,不向上网络方面Step

back来看一看最火的抗D场景网络方面历史上最大的ddos攻击Cloudflare流量>Amazon+Wikipedia+Twitter+Instagram+Apple每分钟日志数据是20G,28800G/dglobal

anycast,

edge

flowspec网络方面历史上最大的ddos攻击事件回放3月中

cyberbunker>spamhaus3月20

cyberbunker>cloudflare>spamhaus3月23

cyberbunker>cloudflare

>spamhaus–攻击者获取了大部分的cloudflare

peering

exchange点IPcyberbunker

>

ISP

>

cloudflare

>

spamhaus网络方面历史上最大的ddos攻击网络方面历史上最大的ddos攻击网络方面腾讯网络方面国内某著名抗D专业公司traceroute网络方面国内某著名抗D专业公司网络方面更进一步抗攻击手段Big

players

google,amazon…etc如何做的?他们有个“total

solution”boxCost

$1M除了抗D外,还可以以线速接员工上下班抗攻击手段如果你想抵抗各种攻击,同时对网络影响最小,你需要针对你的环境采用layered的defense没有siliver

bullet,发挥各种“平淡无奇”的技极致抗攻击手段网络层面ACLBGP

is

your

friendFlowspecMPLS+Flowspec未来SDNAnycastbogon其他trickControl

plane保护免费darknet没有payload没用抗攻击手段参考Google的内部标准valuepackets/secondbits/secondhttp

queries/secondIPs抗攻击手段ACL–在接入层面的3,4层快速过滤功能–

iACL抗攻击手段BGP(routing

protocol) is

your

friendBGP

to

the

rack

(facebook)BGP

blackhole(SRC

based

DST

based)––Diagram

from

抗攻击手段BGP(routing

protocol)

is

your

friendCT

Dst

rtbhCT

has

loose

urpf

enabled,

so

it

can

do

Src

rtbh抗攻击手段FlowspecACL

on

steroidLayer4

infoUse

bgp

control

plane

to

distribute

ACLBenefits

are

huge

Use

BGP

to

distribute

flow

specification

filters

adynamically

take

action(drop,

sampling,

redirect)routers.

Supported

by

Juniper

and

AlcatelFast

:ACL

propgate

via

bgp

advertisement

We

can

block

traffic

by

src|dst

ip,src|dst

port,psize,protocol,tcp

flags,icmp他type|code...andof

the

combination抗攻击手段MPLS+FlowspecI

want

to

see

the

payload!!You

have

to

redirect

traffic

if

you

want

to

see

l7牵引+tunnelchinabyte网图抗攻击手段MPLS+Flowspec貌似本人是第一个用这个手段来做的,今年5月份nanog才有人做这一技术报告Traffic

redirect:

We

can

redirect

matched

traf(we

can

collect

any

traffic

from

any

interface

oany

peering

router

and

get

it

sent

to

our

collect具体内容flowspec

ppt.pdf

/zHiKjtGsample

config.pdf

/zHiKjtbHuge

benefit抗攻击手段AnycastMagic!!

Everybody

likes

it,

life

is

good

afterReally?

How

about

.cn

which

uses

anycast…蝗虫

Attack

comes,

moves

away,

comes

back

again,

movesaway

again…Bgp

withdrawn,

advertise,

withdrawn,

advertise…Control

how

far

it

goes抗攻击手段Bogon–

Team

cymru抗攻击手段其他trick–

E.g.抗攻击手段其他trick–

E.g.抗攻击手段其他trickE.g.双IP

DNS

server白名单+TTL抗攻击手段保护control

plane依然有问题–脆弱的Chain抗攻击手段保护control

plane–脆弱的Chain

:Peeringdb抗攻击手段保护control

plane–脆弱的Chain:Bgp

looking

glass抗攻击手段DarknetExpensive!?Not

reallyNobody

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论