電信骨干網(wǎng)絡(luò)DDoS攻擊防護(hù)技術(shù)研究.pdf

1、隨著互聯(lián)業(yè)務(wù)的發(fā)展和普及，人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大。網(wǎng)絡(luò)的安全性也越來(lái)越受到重視。一份全球網(wǎng)絡(luò)服務(wù)供應(yīng)商的研究報(bào)告稱，超過(guò)90％的ISP公司每天都在應(yīng)付將是電腦網(wǎng)絡(luò)泛濫的DDoS攻擊。就目前的黑客攻擊流行招數(shù)排行榜，DDoS攻擊仍是名列前茅。
　　 近幾年國(guó)內(nèi)電信運(yùn)營(yíng)商網(wǎng)絡(luò)發(fā)展迅速，中國(guó)電信ChinaNet及各地的城域網(wǎng)建設(shè)已較為完善。城域網(wǎng)末端的普通商業(yè)客戶(中小型企業(yè)、網(wǎng)吧等)及VIP客戶(如大型企業(yè)、金融、網(wǎng)絡(luò)服務(wù)提供商

2、等)專線接入的需求近年來(lái)一直持續(xù)高速增長(zhǎng)。作為運(yùn)營(yíng)商，在提供帶寬租用業(yè)務(wù)的同時(shí)，還需要為用戶提供管理、維護(hù)等新的服務(wù)，接入用戶對(duì)網(wǎng)絡(luò)的SLA(服務(wù)等級(jí))要求也越來(lái)越高。電信運(yùn)營(yíng)商有責(zé)任也必須保證城域網(wǎng)接入用戶，尤其是商業(yè)用戶及大客戶的網(wǎng)絡(luò)可用性、安全性以及帶寬的利用率，這樣才能在日益激烈的競(jìng)爭(zhēng)中占得先機(jī)。
　　 現(xiàn)今DDoS的攻擊工具在網(wǎng)上隨處可得，且容易操作，即使一些沒(méi)有什么經(jīng)驗(yàn)的人也可以很容易地發(fā)起一次DDoS攻擊，互聯(lián)網(wǎng)上

3、DDoS攻擊非常頻繁，而當(dāng)前的網(wǎng)絡(luò)防御策略，如防火墻，IDS等，面對(duì)日益復(fù)雜的DDoS攻擊并不是很有效，因此對(duì)DDoS攻擊技術(shù)及其防御方法的研究就顯得尤為重要。一種有效的DDoS防御方案對(duì)保障電信的網(wǎng)絡(luò)安全至關(guān)重要。本文的工作主要是分析電信骨干網(wǎng)絡(luò)結(jié)構(gòu)，路由協(xié)議部署原則、規(guī)范。針對(duì)電信現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)歸納流量模型。依據(jù)DDoS防護(hù)的需求及業(yè)界先進(jìn)的防護(hù)技術(shù)，定制電信DDoS安全防護(hù)體系。與業(yè)界一些安全廠商接觸，了解設(shè)備提供商現(xiàn)有安全設(shè)備原理