廣東電信DDoS防護(hù)服務(wù)產(chǎn)品培訓(xùn)課件2015-5

DDoS安全防護(hù)服務(wù)產(chǎn)品培訓(xùn)課件

中國(guó)電信廣東公司2023年1月14日2產(chǎn)品介紹流程和實(shí)施規(guī)范案例分析3目錄1什么是DDoS？DDoS攻擊的泛濫（1/2）DDoS攻擊的泛濫（2/2）政治影響/社會(huì)輿論利益受損一點(diǎn)受攻全面受阻DDOS攻擊帶來哪些危害？DDOS攻擊特點(diǎn)繁多突然快速隱蔽2013年12月中國(guó)人民銀行發(fā)布不利于比特幣交易信息，慘遭DDOS攻擊。2014年8月，美國(guó)索尼、暴雪等多個(gè)游戲公司遭DDOS攻擊。2015年1月，奧巴馬政府就游戲公司惡意競(jìng)爭(zhēng)引發(fā)的DDOS攻擊發(fā)表聲明。2015年1月，天空左岸遭黑客敲詐報(bào)警。1.政治動(dòng)機(jī)2.惡意競(jìng)爭(zhēng)3.敲詐勒索DDOS攻擊主要原因黑客為何發(fā)起DDoS攻擊？哪些客戶會(huì)受到DDoS？客戶已有安全設(shè)備，能有效抵御DDoS攻擊嗎？防火墻：基于連接狀態(tài)進(jìn)行訪問控制發(fā)生DDoS攻擊時(shí)，會(huì)迅速耗盡防火墻資源入侵防護(hù)系統(tǒng)（IPS/IDS）：無法提供高性能的阻斷能力對(duì)正常業(yè)務(wù)的識(shí)別依賴于自身特征庫(kù)的完備性，靈活度不高內(nèi)部DDoS防護(hù)：近目的防護(hù)，無法解決出口接入帶寬擁塞的問題需專業(yè)團(tuán)隊(duì)運(yùn)營(yíng)，成本高123打擊DDoS地下產(chǎn)業(yè)鏈?zhǔn)鞘澜缧噪y題

黑客地下產(chǎn)業(yè)鏈涉及環(huán)節(jié)多、手段多樣化、隱蔽性很強(qiáng)、執(zhí)法難度大。近年來，公檢法機(jī)關(guān)懲治不少網(wǎng)絡(luò)犯罪分子，發(fā)揮了法律的震懾作用，但黑客地下產(chǎn)業(yè)鏈活動(dòng)仍屢禁不絕。1、執(zhí)法難2、法律不完善3、防范意識(shí)低難點(diǎn)問題黑客地下產(chǎn)業(yè)鏈具有跨地域性甚至跨國(guó)性的特點(diǎn)，監(jiān)測(cè)處置工作十分困難;同時(shí)，打擊網(wǎng)絡(luò)犯罪的執(zhí)法成本高、技術(shù)難度大、量刑取證難，使得犯罪分子有隙可乘。信息類資產(chǎn)的法律界定和保護(hù)不完善，不利于依法有效打擊相關(guān)違法犯罪活動(dòng)。網(wǎng)民的安全意識(shí)和自我保護(hù)能力普遍不足直接導(dǎo)致黑客地下產(chǎn)業(yè)鏈呈快速增長(zhǎng)趨勢(shì)。2014年DDoS攻擊大記事1內(nèi)容2內(nèi)容3內(nèi)容2014年2月27日，群組社交網(wǎng)站Meetup因拒絕支付300萬美金遭到大規(guī)模DDOS攻擊，并導(dǎo)致網(wǎng)站停擺。2014年3月17日，克里米亞公投網(wǎng)站當(dāng)天凌晨遭到黑客發(fā)起的DDoS(拒絕服務(wù))攻擊。北約數(shù)家網(wǎng)站遭烏克蘭黑客DDoS攻擊。4內(nèi)容2014年6月19日，下午4點(diǎn)，facebook所有服務(wù)大規(guī)模當(dāng)機(jī)，疑似遭到大規(guī)模DDoS攻擊，直到25分鐘后，才恢復(fù)正常。5內(nèi)容6內(nèi)容7內(nèi)容2014年7月31日，唯一網(wǎng)絡(luò)遭受DDoS攻擊，峰值一度達(dá)到200Gbps，網(wǎng)站打開緩慢。2014年8月25日，索尼表示遭受大規(guī)模DDoS攻擊的PSN正在恢復(fù)中，但仍舊有60%的人無法使用PSN。2014年8月，黑客組織“匿名者(Anonymous)”宣布DDoS攻擊搞定了以色列情報(bào)組織摩薩德的官網(wǎng)。8內(nèi)容2014年12月20日-21日，阿里云遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。共持續(xù)了14個(gè)小時(shí)，攻擊峰值流量達(dá)到每秒453.8G。為了更好認(rèn)清DDoS攻擊發(fā)展趨勢(shì)，請(qǐng)看2014年里發(fā)生的重大攻擊事件摘要。2014年1月1日，遠(yuǎn)通電收ETCApp受到DDoS攻擊，服務(wù)系統(tǒng)偵測(cè)到每秒65萬次的惡意攻擊，累計(jì)3個(gè)半小時(shí)共82億次攻擊。國(guó)家及行業(yè)信息安全規(guī)范及要求截圖：二級(jí)以上系統(tǒng)需要遵循

在中國(guó)人民銀行發(fā)布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中，明確要求應(yīng)防范對(duì)網(wǎng)上銀行服務(wù)器端的DOS/DDOS攻擊。等級(jí)保護(hù)文件中國(guó)人民銀行文件習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全”。國(guó)務(wù)院法規(guī)和中央文件明確規(guī)定，要實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。用戶自行防護(hù)成本高昂技術(shù)能力不足防護(hù)效果不佳CDN方案建構(gòu)在運(yùn)營(yíng)商網(wǎng)絡(luò)之上通過流量調(diào)度和清洗設(shè)備做近目的防護(hù)無法實(shí)時(shí)阻斷攻擊源高防方案建構(gòu)在運(yùn)營(yíng)商網(wǎng)絡(luò)之上依靠帶寬和高防服務(wù)器做近目的防護(hù)但無法實(shí)時(shí)阻斷攻擊源運(yùn)營(yíng)商方案利用全網(wǎng)資源做近源攻擊清洗以及全網(wǎng)阻斷具有無比豐富的帶寬資源和清洗設(shè)備集群?jiǎn)螕舸颂幪砑佣温湮淖謨?nèi)容市場(chǎng)上的防護(hù)方案，我該如何選擇…DDoS攻擊發(fā)生時(shí)，只有我們才能有效保障客戶網(wǎng)絡(luò)安全！只有在運(yùn)營(yíng)商上游網(wǎng)絡(luò)解決擁塞問題，針對(duì)大流量的帶寬型Flood、應(yīng)用層Flood攻擊做清洗；任何公司/客戶無能為力廣東電信—運(yùn)營(yíng)商級(jí)別DDoS運(yùn)營(yíng)方案16廣東電信DDOS防護(hù)解決方案概覽未牽引前攻擊流量牽引后攻擊流量清洗回注流量網(wǎng)管指令/牽引路由黑洞路由廣東電信DDoS防護(hù)方案亮點(diǎn)廣東電信DDOS防護(hù)方案優(yōu)勢(shì)廣東電信某云清洗公司實(shí)時(shí)流量監(jiān)控準(zhǔn)實(shí)時(shí)，2-3分鐘發(fā)現(xiàn)攻擊并告警不能快速發(fā)現(xiàn)客戶DDOS攻擊行為網(wǎng)絡(luò)可控性網(wǎng)絡(luò)自由可控，能實(shí)現(xiàn)全網(wǎng)攻擊流量阻斷以及近攻擊源清洗無法控制運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備，無法做近攻擊源清洗清洗能力超過500G較小平臺(tái)設(shè)備采用世界主流DDOS清洗廠家產(chǎn)品一般自研發(fā)系統(tǒng)，技術(shù)封閉，無法為客戶提供完善的攻擊防護(hù)策略。防護(hù)能力受到ISP帶寬和自身設(shè)備能力限制防護(hù)效率一鍵即發(fā)采用智能DNS+代理服務(wù)器模式，用戶IP受攻擊時(shí)需要調(diào)整DNS解析IP，且無法避免黑客直接攻擊源服務(wù)器維護(hù)能力電信級(jí)，擁有超過8年的DDOS維護(hù)經(jīng)驗(yàn)，深得用戶信賴非電信級(jí)廣東電信DDoS清洗核心業(yè)務(wù)概述1流量監(jiān)控告警 對(duì)客戶的入流量進(jìn)行實(shí)時(shí)采集和統(tǒng)計(jì)，發(fā)現(xiàn)異常流量并進(jìn)行跟蹤、記錄和綜合分析，并形成報(bào)告。2攻擊源阻斷 在攻擊發(fā)生并對(duì)客戶業(yè)務(wù)產(chǎn)生影響時(shí)，依據(jù)與客戶簽訂的服務(wù)協(xié)議的響應(yīng)模式在IP網(wǎng)絡(luò)上啟動(dòng)黑洞路由，丟棄包括攻擊流量在內(nèi)的所有流量。3攻擊流量清洗 全網(wǎng)發(fā)布牽引路由，把攻擊流量牽引向向清洗中心，將攻擊流量進(jìn)行遏制，清洗后的正常流量回注給客戶網(wǎng)絡(luò)?？蔀橛脩籼峁┤娴姆雷o(hù)方案，包括綜合的流量監(jiān)測(cè)、及時(shí)的攻擊告警、流量模型的建立、防護(hù)策略制定、清洗測(cè)試方案制定和防護(hù)報(bào)告制定等服務(wù)。廣東電信異常流量監(jiān)測(cè)云1全網(wǎng)覆蓋：通過在骨干設(shè)備采集流量數(shù)據(jù)，對(duì)全網(wǎng)所有用戶的流量進(jìn)行監(jiān)測(cè)。2電信網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控：全國(guó)、省和地市三級(jí)平臺(tái)流量監(jiān)控，能夠?qū)崟r(shí)發(fā)現(xiàn)DDOS攻擊，并可以在2-3分鐘內(nèi)告警，實(shí)時(shí)確定受攻擊IP。3真正實(shí)現(xiàn)基于用戶IP地址的流量監(jiān)測(cè)：傳統(tǒng)IP網(wǎng)管是基于鏈路級(jí)別的監(jiān)測(cè)，無法監(jiān)測(cè)用戶網(wǎng)絡(luò)具體IP流量大小。4報(bào)表服務(wù)內(nèi)容極其豐富：從攻擊流量源目IP、源目端口到路由器源目端口、攻擊時(shí)間均可自由獲取，從監(jiān)測(cè)到溯源的各式報(bào)表應(yīng)有盡有。廣東電信DDoS攻擊防護(hù)清洗云近源清洗，全網(wǎng)阻斷攻擊源，讓用戶完全感知不到攻擊存在。覆蓋面廣，任意客戶直接防護(hù)。廣東清洗云創(chuàng)新性的采用基于BGP標(biāo)簽的回注技術(shù)。不需要復(fù)雜的業(yè)務(wù)開通數(shù)據(jù)，實(shí)現(xiàn)了“網(wǎng)上申請(qǐng)，網(wǎng)上開通”。策略靈活，定制性強(qiáng)。集成行業(yè)內(nèi)最佳實(shí)踐經(jīng)驗(yàn)防護(hù)為缺省策略，并可根據(jù)用戶需求靈活調(diào)整防護(hù)策略。廣東電信異常流量阻斷平臺(tái)—阻斷云黑洞路由全網(wǎng)下發(fā)，秒級(jí)生效。網(wǎng)絡(luò)專家全程跟蹤，守護(hù)用戶網(wǎng)絡(luò)。系統(tǒng)平臺(tái)清洗處理指標(biāo)

各項(xiàng)攻擊類型監(jiān)測(cè)、清洗指標(biāo)如下圖，精準(zhǔn)度之高，足以讓所有攻擊流量有去無回。集團(tuán)公司云堤介紹三大功能分析溯源系統(tǒng)短信告警微信黑洞自服務(wù)VIP客戶專屬服務(wù)方案客戶：黨政軍、金融、保險(xiǎn)、券商、制造業(yè)和電商等。頂級(jí)安全專家團(tuán)隊(duì)為您的網(wǎng)絡(luò)保駕護(hù)航CISSPCCNPCISP專家級(jí)運(yùn)維團(tuán)隊(duì)信息安全專家CCIE電信信息安全專家CCIE思科注冊(cè)網(wǎng)絡(luò)架構(gòu)專家CCNP思科注冊(cè)網(wǎng)絡(luò)專家CISSP注冊(cè)信息系統(tǒng)安全專家（國(guó)際頂級(jí)認(rèn)證）CISP注冊(cè)信息安全專家（國(guó)內(nèi)頂級(jí)認(rèn)證）3目錄12產(chǎn)品介紹流程和實(shí)施規(guī)范案例分析售前支撐流程及服務(wù)內(nèi)容說明售前支撐-業(yè)務(wù)試用流程售中實(shí)施售后服務(wù)方案3目錄12產(chǎn)品介紹流程和實(shí)施規(guī)范案例分析成功案例（1/4）某互聯(lián)網(wǎng)客戶受到攻擊時(shí)間：2013年7月16日20時(shí)43分，某客戶A受DDoS攻擊門戶網(wǎng)站無法提供服務(wù)診斷：IP1受到DDoS攻擊，導(dǎo)致客戶A的整個(gè)IDC出口帶寬不可用防護(hù)：客戶A立即通過API下發(fā)國(guó)際方向流量阻斷指令，訪問總流量下降40%。但客戶出口帶寬依然擁塞，客戶A變更流量阻斷方向?yàn)椤皣?guó)際+國(guó)內(nèi)互聯(lián)互通”，攻擊流量下降70%，出口帶寬可用。中國(guó)電信互聯(lián)網(wǎng)客戶仍可以訪問客戶業(yè)務(wù)?？偨Y(jié)：生效時(shí)間短，用極短時(shí)間換取客戶資源可用成功案例（2/4）某政府網(wǎng)站受到攻擊癥狀：某政府網(wǎng)站web服務(wù)中斷診斷：受到DDoS攻擊防護(hù)：客戶申請(qǐng)廣東電信DDOS流量清洗服務(wù)，業(yè)務(wù)恢復(fù)正常?？偨Y(jié)：生效時(shí)間短，用極短時(shí)間換取政府資源可用，挽回地方政府損失。成功案例（3/4）某銀行官網(wǎng)受到攻擊成功案例（4/4）某互聯(lián)網(wǎng)服務(wù)商受到攻擊1月13日17點(diǎn)32分客戶報(bào)其防護(hù)IP受DDOS攻擊，廣東電信在3分鐘內(nèi)完成響應(yīng)，并啟動(dòng)流量牽引。黑客先后進(jìn)行了3次不同規(guī)模的SYNFlooding攻擊，攻擊持續(xù)了2個(gè)小時(shí)40分鐘，峰值流量高達(dá)15.7Gbps，均值流量265.5Mbps，而用戶帶寬僅有1Gbps，正常流量也