互聯(lián)網(wǎng)異常流量清洗技術(shù)探討和工程實(shí)施.pdf

1、互聯(lián)網(wǎng)的深入發(fā)展和應(yīng)用，給人們生活和工作帶來便捷的同時(shí)，也給人們帶來了從未面臨過的風(fēng)險(xiǎn)。具全球著名安全企業(yè)Symantec公司的統(tǒng)計(jì)，2006年的前6個(gè)月，全球平均每天發(fā)生6110次DOS攻擊。其中我國占12％，而互聯(lián)網(wǎng)高度發(fā)達(dá)的美國占據(jù)了54％。更令人擔(dān)憂的是，在網(wǎng)絡(luò)攻擊頻發(fā)的背后，利益的驅(qū)使，成熟的攻擊產(chǎn)業(yè)鏈正在形成和完善?？梢哉f，網(wǎng)絡(luò)攻擊隨時(shí)隨地都在發(fā)生，它不斷侵害著運(yùn)營商、服務(wù)提供商、企業(yè)和個(gè)人的利益。 運(yùn)營商面臨著全方

2、位的安全問題，包括網(wǎng)絡(luò)安全，用戶安全及業(yè)務(wù)安全，網(wǎng)絡(luò)安全主要包括帶寬擁塞，部件失效，設(shè)備漏洞等，對(duì)業(yè)務(wù)存活性帶來威脅，用戶安全主要包括網(wǎng)吧遭受攻擊，大客戶安全保證，IDC安全問題，針對(duì)用戶安全的防護(hù)我們是否真的需要人員留守實(shí)時(shí)監(jiān)控才能解決問題，而業(yè)務(wù)安全主要包括P2P濫用，非法VoIP，非法私接等，這些異常業(yè)務(wù)的出現(xiàn)耗盡了網(wǎng)絡(luò)大量的帶寬，對(duì)網(wǎng)絡(luò)自身業(yè)務(wù)的保值提出了新的要求。 針對(duì)目前行業(yè)的挑戰(zhàn)和困惑，本文從以下幾個(gè)部分進(jìn)行相關(guān)探

3、討： 首先分析了互聯(lián)網(wǎng)面臨的主要問題，包括：DDOS攻擊、僵尸CC、P2P流量和非法VOIP等。針對(duì)這些技術(shù)在互聯(lián)網(wǎng)的出現(xiàn)和帶來的危害，給出現(xiàn)階段相關(guān)的詳細(xì)技術(shù)解決方案。 其次進(jìn)一步結(jié)合當(dāng)前的互聯(lián)網(wǎng)安全問題，闡述網(wǎng)絡(luò)異常流量解決方案的出現(xiàn)以及三種部署方式：In—Line大客戶防護(hù)部署模式、Off—Line帶寬保護(hù)模式、All—In—One異常流量清洗模式；三個(gè)模塊：監(jiān)(全面攻擊、僵尸網(wǎng)絡(luò)、DDOS、P2P、非法VOIP)