网络安全 沈明星 网易DDoS防护建设从0到1.pptx

网易DDoS防护建设从0到1网易云X。网易易盾八/ 163 dun-163-com DDoS的现状和趋势 小结I 一?—?—?—?About网易安全 网易DDoS防护建设r 占方网易云3 W G 七网易大數据Netease Big Data网易猛犯|0网易有数Netease Mammut Netease YouData4 云计算、大数据、人工智能等3新闻、邮箱、硬件、金融新闻门户 网络邮箱智能硬件 互联网金融业务线纷繁复杂，带来巨大的安全挑战2 电商、教育、互娱、社交〔00多款游戏产品网易游或游戏热 爱 者电子商务互动娱乐回潔在线教育社交论坛6An 网易安全团队丁反垃圾验证码/注册保护/登录保护/活动反作弊/合■委、1 ■风控/贝全■业务安全应用加固/安全SDK/渠道检则/ App漏洞扫/漏洞扫描/移动安全―，描挖掘Web应用防火墙/应急_f■■?Ml、 xxZA响应/态势感知/ DLP /f网络安全、入侵检则 DDoS的现状和趋势.小结k ■?^?—?—?About网易安全网易DDoS防护建设r DDoS攻击趋势2016年DDoS攻击行业分布情况电子商务,18%■网络游戏■互联网金融 电子商务■ 020在线教育■其他在线教育，其他既10%注：数据来源说明(CNCERT/CC ) DDoS攻击趋势攻击发起的全球化 趋势loT设备被控制作 为攻击源应用层CC攻击仍 然是防护的难点有组织的黑客攻击超过300G的大流 量攻击越来越多 DDoS的现状和趋势 小结? toAbout网易安全 ^ 、 网易DDoS防护建设 服务器加固和堆硬件网易IDC 多层次立体防护静态/动态过滤违端真实性检测特彳丈识别应用层分析-黑白名单? -SYN Cookie验证、网络层特彳JS反射AACL过滤RESET验证传输层特征-HTTP指纹校验 TCP状态机验证?TCP反弹验证应用层特征-.插件过滤 ―畸形包过滤TTL验证自定义特征显验证限速「源IP限速■目的IP限速 IP信誉库＞通过各类僵尸网络扌■盤Do鐵击防御时产生 的黑名单等，形成鸡IP库＞根据ip活跃时间评店圖藏时间，将活 _ 跃的主机地址作为恶意流臺过滤地址列表＞共享ip信誉库、.「、、、.?网易云易盾反垃圾 、?网易邮件反垃圾 、^?网易云易盾验证码?网易云易盾反作弊 基于地理位置的压制**B1.050.078.000B1.050.78.255**1.050.079.00001.050.079.255**ei.068.09.00eei.068.?9.255**01.068.1.0001.068.1.255泓列第5列雾6列第7列第8列中国 中国 中国 中国宁夏 宁夏 山西 山西所有者（菖站庫中所有者与运营商一致｝ 运裁/舞基站美型（普通基站/WIFI）国家穹斜直雄市城市前2列分刖是起始和终山P地址r其余的从左往右依次是:第m列站基站基站基站基信电信电信电信电 易盾抗D服务全方位防护?全面支持 SYN/ACK/IC MP/UDP/NTP /DNS/HTTP 等 各类Flood以 及CC攻击等常 见攻击类型的 防护。超大防护带宽?提供1T超大防 护带宽，单IP 防护能力最大 可达数百G , 超大带宽,才 能从容应对超 天流量攻击。全业务支持?全面支持TCP/UDP/HT TP/HTTPS等 协议，满足网 络游戏各种类 型的业务需 求。快速接入? 〃5分钟即可 完成业务切 换，即使在被 攻击申,也可 快速接入，实 现应急防护， 最大限度减少 损失。高安全性?基于网易20年 的网络安全防 护经验，尤其 是在游戏领域 独有的技术积 累，保障业务 的高安全性、 高可靠性。 ■、基于 Intel DPDQ hyperscan技术高效运用算法PDCA\i t 1 J技术基于网易众多专利、资质认 证与技术沉淀 小结D DoS的现状和趋势?—?—?M3)About网易安全网易DDoS防护建设r 1到N D DoS威胁情曙鑿■____?包括IP犀，攻击特压,攻击工具 Out bound!攵击.各个本地I DC机房共同圭攻击IP与运营商联劫 、 、 1到N＞业务流量模型的智能寥. _-使用用数据挖掘、机器学习和深度学习等手段，利用算法模型来 解决不同场景下的业對型＞深层次DDoS攻击探测^^-针对数据异常流量分析、应用层分析、主机识别、协议分析、「指 纹检测、连接跟踪、端口保护、流量控制等对数据包的多层深层 次的攻击检测、 ,、＞基于多维度信誉库（I P ,设备,指纹）的清洗策略-基于网易大数据，建立针对用户IP、用户设备、用户指纹等多维 度的信誉库，在DDoS防护时根