DDoS終結者 測思科防DDoS攻擊系統

來源:互聯網
上載者:User

  DDoS(分散式阻斷服務)攻擊是利用TCP/IP協議漏洞進行的一種簡單而致命的網路攻擊,由於TCP/IP協議的這種會話機制漏洞無法修改,因此缺少直接有效防禦手段。大量執行個體證明利用傳統裝置被動防禦基本是徒勞的,而且現有防火牆裝置還會因為有限的處理能力陷入癱瘓,成為網路運行瓶頸。另外,攻擊過程中目標主機也必然陷入癱瘓。

  國內已經有越來越多的網站(Discuz、IM286等)中招落馬,因此本報評測員,協同本地xx電信電訊廠商在重慶市建立的互連網交換中心(IXC),對思科Riverhead防DDoS攻擊系統進行了測試(目前該系統在國內僅有兩套測試裝置)。為你提供專業的解決方案。

  一、背景資料

  本次測試採用的思科防DDoS攻擊解決方案是思科收購和整合名為Riverhead公司的產品,在對付DDoS方面做出了非常重要的創新,提出了“導向”概念和防禦DDoS攻擊兩條最關鍵防線:反欺騙防線和統計分析防線。

  該系統由智能化DDoS防護系統偵測器Detector和防護器Guard兩部分構成。在國外電信電訊廠商、門戶網站、線上遊戲公司及線上支付公司應用比較廣泛,其終端使用者包括全球5大應用軟體生產商、媒體公司和金融企業等,AT&T、Sprint、Rackspace、Datapipe等ISP均是其客戶。

  本次測試,我們將以xx電信電訊廠商現有的網路結構及環境為例。由於××電信電訊廠商的客戶對網路的安全性、可靠性等指標要求不斷提升,而且網路的應用類型也多種多樣,因此,如何對現有的網路方案進行最佳化和完善,提高互連網資料中心(IDC)對目前流行的DDoS攻擊的防禦能力,就成為IDC需要著重考慮的課題,IDC拓撲結構如圖1。

  圖1

  二、方案原理

  針對上述的需求,作為在網路安全方面全球最大、最強的公司,思科系統推薦採用基於Guard和Detector的DDoS防禦方案,示意圖如圖2。

  圖2



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。