廣東電信ddos防護(hù)服務(wù)產(chǎn)品培訓(xùn)課件

1、DDoS安全防護(hù)服務(wù)產(chǎn)品培訓(xùn)課件,中國(guó)電信廣東公司2024年4月2日,,,2,產(chǎn)品介紹,流程和實(shí)施規(guī)范,,案例分析,3,目 錄,1,什么是DDoS？,DDoS攻擊的泛濫（1/2）,DDoS攻擊的泛濫（2/2）,DDOS攻擊帶來(lái)哪些危害？,DDOS攻擊特點(diǎn),繁多,突然,快速,隱蔽,,,,,2013年12月中國(guó)人民銀行發(fā)布不利于比特幣交易信息，慘遭DDOS攻擊。,2014年8月，美國(guó)索尼、暴雪等多個(gè)游戲公司遭DDOS攻擊。2015年

2、1月，奧巴馬政府就游戲公司惡意競(jìng)爭(zhēng)引發(fā)的DDOS攻擊發(fā)表聲明。,2015年1月，天空左岸遭黑客敲詐報(bào)警。,,,,1.政治動(dòng)機(jī),2.惡意競(jìng)爭(zhēng),3.敲詐勒索,DDOS攻擊主要原因,,黑客為何發(fā)起DDoS攻擊？,哪些客戶會(huì)受到DDoS？,客戶已有安全設(shè)備，能有效抵御DDoS攻擊嗎？,防火墻：基于連接狀態(tài)進(jìn)行訪問(wèn)控制發(fā)生DDoS攻擊時(shí)，會(huì)迅速耗盡防火墻資源,入侵防護(hù)系統(tǒng)（IPS/IDS）：無(wú)法提供高性能的阻斷能力對(duì)正常業(yè)務(wù)的識(shí)別依

3、賴于自身特征庫(kù)的完備性，靈活度不高,內(nèi)部DDoS防護(hù)：近目的防護(hù)，無(wú)法解決出口接入帶寬擁塞的問(wèn)題需專業(yè)團(tuán)隊(duì)運(yùn)營(yíng)，成本高,,1,2,3,打擊DDoS地下產(chǎn)業(yè)鏈?zhǔn)鞘澜缧噪y題,黑客地下產(chǎn)業(yè)鏈涉及環(huán)節(jié)多、手段多樣化、隱蔽性很強(qiáng)、執(zhí)法難度大。近年來(lái)，公檢法機(jī)關(guān)懲治不少網(wǎng)絡(luò)犯罪分子，發(fā)揮了法律的震懾作用，但黑客地下產(chǎn)業(yè)鏈活動(dòng)仍屢禁不絕。,,,,,,,,,1、執(zhí)法難,2、法律不完善,3、防范意識(shí)低,難點(diǎn)問(wèn)題,,黑客地下產(chǎn)業(yè)鏈具有跨地域性甚至跨國(guó)性

4、的特點(diǎn)，監(jiān)測(cè)處置工作十分困難;同時(shí)，打擊網(wǎng)絡(luò)犯罪的執(zhí)法成本高、技術(shù)難度大、量刑取證難，使得犯罪分子有隙可乘。,信息類(lèi)資產(chǎn)的法律界定和保護(hù)不完善，不利于依法有效打擊相關(guān)違法犯罪活動(dòng)。,網(wǎng)民的安全意識(shí)和自我保護(hù)能力普遍不足直接導(dǎo)致黑客地下產(chǎn)業(yè)鏈呈快速增長(zhǎng)趨勢(shì)。,2014年DDoS攻擊大記事,,,,1,內(nèi)容,,,,2,內(nèi)容,,,,3,內(nèi)容,2014年2月27日，群組社交網(wǎng)站Meetup因拒絕支付300萬(wàn)美金遭到大規(guī)模DDOS攻擊，并導(dǎo)致網(wǎng)站停

5、擺。,2014年3月17日，克里米亞公投網(wǎng)站當(dāng)天凌晨遭到黑客發(fā)起的DDoS(拒絕服務(wù))攻擊。北約數(shù)家網(wǎng)站遭烏克蘭黑客DDoS攻擊。,,,4,內(nèi)容,2014年6月19日，下午4點(diǎn)，facebook所有服務(wù)大規(guī)模當(dāng)機(jī)，疑似遭到大規(guī)模DDoS攻擊，直到25分鐘后，才恢復(fù)正常。,,,,5,內(nèi)容,,,,6,內(nèi)容,,,,7,內(nèi)容,2014年7月31日，唯一網(wǎng)絡(luò)遭受DDoS攻擊，峰值一度達(dá)到200Gbps，網(wǎng)站打開(kāi)緩慢。,2014年8月25日，索尼表

6、示遭受大規(guī)模DDoS攻擊的PSN正在恢復(fù)中，但仍舊有60%的人無(wú)法使用PSN。,2014年8月，黑客組織“匿名者(Anonymous)”宣布DDoS攻擊搞定了以色列情報(bào)組織摩薩德的官網(wǎng)。,,,8,內(nèi)容,2014年12月20日-21日，阿里云遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。共持續(xù)了14個(gè)小時(shí)，攻擊峰值流量達(dá)到每秒453.8G。,為了更好認(rèn)清DDoS攻擊發(fā)展趨勢(shì)，請(qǐng)看2014年里發(fā)生的重大攻擊事件摘要。,2014年1月1日，遠(yuǎn)通

7、電收ETC App受到DDoS攻擊，服務(wù)系統(tǒng)偵測(cè)到每秒65萬(wàn)次的惡意攻擊，累計(jì)3個(gè)半小時(shí)共82億次攻擊。,國(guó)家及行業(yè)信息安全規(guī)范及要求,截圖：二級(jí)以上系統(tǒng)需要遵循,,在中國(guó)人民銀行發(fā)布的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中，明確要求應(yīng)防范對(duì)網(wǎng)上銀行服務(wù)器端的DOS/DDOS攻擊。,,,等級(jí)保護(hù)文件,中國(guó)人民銀行文件,,,習(xí)近平總書(shū)記指出：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。國(guó)務(wù)院法規(guī)和中央文件明確規(guī)定，要實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信

8、息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。,,,,用戶自行防護(hù),成本高昂技術(shù)能力不足防護(hù)效果不佳,,,CDN方案,建構(gòu)在運(yùn)營(yíng)商網(wǎng)絡(luò)之上通過(guò)流量調(diào)度和清洗設(shè)備做近目的防護(hù)無(wú)法實(shí)時(shí)阻斷攻擊源,,,高防方案,建構(gòu)在運(yùn)營(yíng)商網(wǎng)絡(luò)之上依靠帶寬和高防服務(wù)器做近目的防護(hù)但無(wú)法實(shí)時(shí)阻斷攻擊源,,,運(yùn)營(yíng)商方案,利用全網(wǎng)資源做近源攻擊清洗以及全網(wǎng)阻斷具有無(wú)比豐富的帶寬資源和清洗設(shè)備集群,單擊此處添加段落文字內(nèi)容,市場(chǎng)上的防護(hù)

9、方案，我該如何選擇…,DDoS攻擊發(fā)生時(shí)，只有我們才能有效保障客戶網(wǎng)絡(luò)安全！,只有在運(yùn)營(yíng)商上游網(wǎng)絡(luò)解決擁塞問(wèn)題，針對(duì)大流量的帶寬型Flood、應(yīng)用層Flood攻擊做清洗；任何公司/客戶無(wú)能為力,,廣東電信—運(yùn)營(yíng)商級(jí)別DDoS運(yùn)營(yíng)方案,16,廣東電信DDOS防護(hù)解決方案概覽,,,,,,,,,,,,,,,,,,,,,,廣東電信DDoS防護(hù)方案亮點(diǎn),廣東電信DDOS防護(hù)方案優(yōu)勢(shì),廣東電信DDoS清洗核心業(yè)務(wù)概述,可為用戶提供全面的防護(hù)方案，包

10、括綜合的流量監(jiān)測(cè)、及時(shí)的攻擊告警、流量模型的建立、防護(hù)策略制定、清洗測(cè)試方案制定和防護(hù)報(bào)告制定等服務(wù)。,廣東電信異常流量監(jiān)測(cè)云,,廣東電信DDoS攻擊防護(hù)清洗云,近源清洗，全網(wǎng)阻斷攻擊源，讓用戶完全感知不到攻擊存在。,覆蓋面廣，任意客戶直接防護(hù)。廣東清洗云創(chuàng)新性的采用基于BGP標(biāo)簽的回注技術(shù)。不需要復(fù)雜的業(yè)務(wù)開(kāi)通數(shù)據(jù)，實(shí)現(xiàn)了“網(wǎng)上申請(qǐng)，網(wǎng)上開(kāi)通”。,策略靈活，定制性強(qiáng)。集成行業(yè)內(nèi)最佳實(shí)踐經(jīng)驗(yàn)防護(hù)為缺省策略，并可根據(jù)用戶需求靈活調(diào)整防護(hù)策

11、略。,廣東電信異常流量阻斷平臺(tái)—阻斷云,黑洞路由全網(wǎng)下發(fā)，秒級(jí)生效。網(wǎng)絡(luò)專家全程跟蹤，守護(hù)用戶網(wǎng)絡(luò)。,系統(tǒng)平臺(tái)清洗處理指標(biāo),,,各項(xiàng)攻擊類(lèi)型監(jiān)測(cè)、清洗指標(biāo)如下圖，精準(zhǔn)度之高，足以讓所有攻擊流量有去無(wú)回。,集團(tuán)公司云堤介紹,,三大功能,分析溯源系統(tǒng),短信告警,微信黑洞自服務(wù),VIP客戶專屬服務(wù)方案,,,,,,,,客戶：黨政軍、金融、保險(xiǎn)、券商、制造業(yè)和電商等。,頂級(jí)安全專家團(tuán)隊(duì)為您的網(wǎng)絡(luò)保駕護(hù)航,專家級(jí)運(yùn)維團(tuán)隊(duì),信息安全專家,,CCIE

12、,,,,3,目 錄,1,2,產(chǎn)品介紹,流程和實(shí)施規(guī)范,案例分析,售前支撐流程及服務(wù)內(nèi)容說(shuō)明,,售前支撐-業(yè)務(wù)試用流程,售中實(shí)施,售后服務(wù)方案,,,,3,目 錄,1,2,產(chǎn)品介紹,流程和實(shí)施規(guī)范,案例分析,成功案例（1/4）,,,某互聯(lián)網(wǎng)客戶受到攻擊,時(shí)間：2013年7月16日20時(shí)43分，某客戶A受DDoS 攻擊門(mén)戶網(wǎng)站無(wú)法提供服務(wù)診斷： IP1受到DDoS攻擊，導(dǎo)致客戶A的整個(gè)IDC出口帶寬不可用防護(hù)：客戶A立即通過(guò)API下

13、發(fā)國(guó)際方向流量阻斷指令，訪問(wèn)總流量下降40%。但客戶出口帶寬依然擁塞，客戶A變更流量阻斷方向?yàn)椤皣?guó)際+國(guó)內(nèi)互聯(lián)互通”，攻擊流量下降70%，出口帶寬可用。中國(guó)電信互聯(lián)網(wǎng)客戶仍可以訪問(wèn)客戶業(yè)務(wù)?？偨Y(jié)：生效時(shí)間短，用極短時(shí)間換取客戶資源可用,成功案例（2/4）,,,某政府網(wǎng)站受到攻擊,癥狀： 某政府網(wǎng)站web服務(wù)中斷診斷：受到DDoS攻擊防護(hù)：客戶申請(qǐng)廣東電信DDOS流量清洗服務(wù)，業(yè)務(wù)恢復(fù)正常?？偨Y(jié)：生效時(shí)間短，用極短時(shí)間換取政府資源

14、可用，挽回地方政府損失。,成功案例（3/4）,,,某銀行官網(wǎng)受到攻擊,成功案例（4/4）,,,某互聯(lián)網(wǎng)服務(wù)商受到攻擊,1月13日17點(diǎn)32分客戶報(bào)其防護(hù)IP受DDOS攻擊，廣東電信在3分鐘內(nèi)完成響應(yīng)，并啟動(dòng)流量牽引。黑客先后進(jìn)行了3次不同規(guī)模的SYN Flooding攻擊，攻擊持續(xù)了2個(gè)小時(shí)40分鐘，峰值流量高達(dá)15.7Gbps，均值流量265.5Mbps，而用戶帶寬僅有1Gbps，正常流量也不過(guò)幾十Mbps。,攻擊開(kāi)始后啟動(dòng)清洗前用戶