教育機(jī)構(gòu)信息安全等級(jí)保護(hù):DDoS防御的方法
教育機(jī)構(gòu)信息安全等級(jí)保護(hù):DDoS防御的方法!由于DDoS攻擊引起的網(wǎng)絡(luò)中斷或部份業(yè)務(wù)系統(tǒng)中斷,導(dǎo)致院校工作進(jìn)展不順利。目前學(xué)院網(wǎng)絡(luò)安全主要有防火墻、應(yīng)用層防火墻、IPS(入侵檢測(cè)系統(tǒng))等安全設(shè)備,以上所有安全設(shè)備都并非為防御DDoS攻擊而設(shè)計(jì),所以無(wú)法全面防范來(lái)自互聯(lián)網(wǎng)的各種DDoS攻擊,且在DDoS大流量攻擊面前防火墻等安全設(shè)備會(huì)面臨癱瘓的風(fēng)險(xiǎn)。
當(dāng)管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在DDoS攻擊的時(shí)候,通過(guò)手動(dòng)的方式在抗拒絕服務(wù)系統(tǒng)上將被攻擊的主機(jī)設(shè)置為牽引模式,該主機(jī)則會(huì)被抗拒絕服務(wù)系統(tǒng)進(jìn)行牽引,路由器收到抗拒絕服務(wù)系統(tǒng)的牽引指令后會(huì)將主機(jī)的流量交給抗拒絕服務(wù)系統(tǒng)(通過(guò)BGP的形式實(shí)現(xiàn))。抗拒絕服務(wù)系統(tǒng)在進(jìn)行流量過(guò)濾后會(huì)將清洗后的流量注入給核心交換機(jī),完成清洗任務(wù)。
數(shù)據(jù)走向分析:當(dāng)混合著攻擊的混合流量到達(dá)路由器后,會(huì)采用NETFLOW的技術(shù)方式將數(shù)據(jù)的采樣發(fā)送給中新金盾流量分析器, ,當(dāng)發(fā)現(xiàn)某主機(jī)有攻擊的時(shí)候,流量分析器會(huì)自動(dòng)向路由器發(fā)送一條32位的主機(jī)路由.路由器則會(huì)把發(fā)送往該主機(jī)的數(shù)據(jù)都傳送到抗拒絕服務(wù)系統(tǒng),抗拒絕服務(wù)系統(tǒng)收到后會(huì)進(jìn)行清洗,清洗完成后再將數(shù)據(jù)回流給路由器,路由器再根據(jù)預(yù)先設(shè)定的策略路由將數(shù)據(jù)轉(zhuǎn)發(fā)給核心交換機(jī).完成數(shù)據(jù)的清洗工作。