DDOS-技术白皮书-神码.docVIP

天清异常流量管理与抗拒绝服务系统技术白皮书 北京启明星辰信息技术有限公司 PAGE ii 神州数码异常流量管理与抗拒绝服务系统 技术白皮书 神州数码集团股份有限公司 神码异常流量管理与抗拒绝服务系统 技术白皮书 神州数码集团股份有限公司 PAGE i 目 录 TOC \o "2-4" \h \z \t "标题 1,1" 1 概 述 2 2 异常流量和DDoS攻击的新变化 3 2.1 攻击规模增大 3 2.2 攻击手段更加丰富 4 2.3 应用层DDoS攻击突出 4 2.4 移动网络带来新挑战 5 3 对异常流量管理系统的新要求 5 4 神州数码异常流量管理与抗拒绝服务系统 6 4.1 产品综述 6 4.2 产品特点 7 4.2.1 手术式DDoS清洗 7 4.2.2 强劲的处理性能 9 4.2.3 集群部署，动态扩容 10 4.2.4 多层次应用防护 10 4.3 基本功能 12 4.4 硬件与性能指标 13 神州数码集团股份有限公司 概 述 诞生20多年来，互联网已经完全改变了我们的生活，而云计算、移动互联网和物联网的发展，更使得现实世界和虚拟世界的界限不复存在。一个现代人的生活方式或许是：每天早上睁开眼，首先看一下微博上的最新评论；上班路上用微信和朋友分享最新的IDEA；到了公司查看邮件开始一天的工作；中午看一下股市动态，并顺便预定了周末演唱会的门票；下午在网上商店为孩子选购了生日礼物；晚上和朋友一起聚餐，晚餐是从点评网站预定的热门餐厅；晚上或许还要玩两个小时的网络游戏……或许我们只有睡觉的时候，才和网络是绝缘的。 在享受着互联网带来的便利的同时，网络的安全问题也日益严重。在开放的网络环境中，每个人都可能成为受害者，当然也可能成为攻击的发起者——尽管你可能并不知情。 互联网和企业网中的流量有正常流量，也有所谓的异常流量。异常流量是指在有限的带宽资源承载着非预期的流量。这些非预期的流量，可能是DoS和DDoS攻击、端口扫描、SPAM等恶意流量等。为了提高网络的使用效率，提升信息系统的安全性，需要采用完善的手段对这些异常流量进行检测，对危害性最大的DoS和DDoS攻击更要实现准确的清洗。 DoS（Denial of Service 拒绝服务）攻击和DDoS（Distributed Denial of Service 分布式拒绝服务）攻击是目前互联网上最流行的攻击方式。最早的DoS攻击一般是利用操作系统的漏洞发动攻击，致使服务器瘫痪而无法为用户提供服务，典型攻击譬如Ping of Death攻击、Teardrop攻击等。而随着网络技术的发展，DDoS攻击开始成为主流。DDoS攻击是指通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。典型的DDoS攻击譬如SYN Flood、ACK Flood、UDP Flood等洪泛攻击。 DDoS攻击的幕后执行者是僵尸网络（Botnet），攻击者可以向自己控制的所有僵尸主机（Bots）发送指令，让它们在特定的时间同时开始连续访问特定的网络目标，从而达到网络目标瘫痪而无法提供服务的目的。由于Botnet可以形成庞大规模，所以其导致的破坏也是巨大的。根据美联社的报道，2010年2月西班牙当局成功捣毁了一个名为 Mariposa的巨大僵尸网络，该僵尸网络感染了全球超过1300万台电脑，是有史以来被捣毁的最大规模的僵尸网络，该僵尸网络曾成功渗透了超过半数在《财富》杂志全球排名1000位以内的大公司。 CNCERT最新发布的《2011年中国互联网网络安全态势报告》中指出，DDoS攻击仍然是影响互联网安全的主要因素，并且呈现出频率高、规模大和转嫁攻击的特点。 可以预见，DDoS对我们的影响不会在短时间内消除，相反，其破坏力随时会激化和爆发。我们必须采取有效的措施来及早发现DDoS攻击，并对其进行遏制，避免对我们的生活、经济和社会造成的进一步的影响。 异常流量和DDoS攻击的新变化 随着网络技术的发展，异常流量和DDoS攻击每时每刻都在发生着变化，它们正在变得更强大、更具有针对性、更有渗透性，对企业运营和声誉造成的影响也越来越大。 攻击规模增大 随着僵尸网络的泛滥，DDoS攻击等恶意流量的规模也在迅速增大。据估计，中国的黑客产业链条规模已达上百亿，而在这中间有很大一部分就是和DDoS攻击相关的。实际上，DDoS攻击也像网络带宽一样，已经成为可以售卖的资源。利益驱使DDoS的规模进一步扩大。 2011年3月，全球网络安全和管理解决方案提供商Arbor Networks发布 第六