铭冠科技发现:近年来,互联网迅猛发展,网络带宽逐年提高,但是DDOS攻击依然困扰着各大网络运营商,高带宽同时也给僵尸网络提供了温床,使DDOS攻击者更有条件发动超大规模的攻击事件,CNCERT《2011年中国互联网安全态势报告》指出:“DDOS攻击仍然呈现频率高、规模大的特征”,而已出现的DDOS攻击事件中,流量达到数十G甚至上百G的DDOS攻击屡见不鲜。这些攻击事件带来了网络阻断、服务中断等严重后果,并产生不良社会影响、降低客户体验度。
面对DDOS攻击的最新特点,应当创新思路,进行全网综合治理,防范DDOS攻击,铭冠科技以某电信网络案例为基础,为大家阐述网御星云分布式部署的抗DDOS异常流量解决方案,以组合拳解决运营商网络面临的大流量DDOS攻击问题。
A.背景与需求分析
某省电信运营商骨干网络与国家骨干网节点连接带宽为640G,分公司接入平均在20G左右,全省分公司节点与省中心路由集群节点采用全网状连接,若僵尸网络以此网络为基础,完全有条件发起百G流量的DDOS攻击,传统的单点部署流量检测和清洗解决方案很难面对新型的DDOS攻击,急需在全省部署抗DDOS防范体系,全局监控并阻断DDOS攻击。
B.解决方案
铭冠科技的网御星云DDOS防范系统由独立的异常流量检测网络、异常流量清洗网络和异常流量管理中心组成,在本方案中,铭冠科技在全网的主要节点部署了以下系统:
1. 分布式部署异常流量检测设备TAM-Detector8200,构成异常流量检测系统,探针遍布全省骨干节点和主要节点,覆盖全部流量,采集和分布分析各节点的流量信息,发现DDOS攻击行为,及时将分析结果上报省异常流量管理中心;
2. 在省中心部署异常流量管理中心TAM-Manager, 异常流量管理中心作为为整个体系的中枢神经,接收异常流量检测设备上报的检测数据,实现全网关联分析和知识共享,准确定位攻击源,向最近的清洗设备下达清洗指令,由清洗设备执行攻击流量的牵引、清洗和清洁流量回注,实现近源清洗。同时TAM-Manager还实现了全网异常流量管理设备的集中管理、日志留存和报表功能,可视化全网异常流量态势;
3. 分布式部署异常流量清洗设备TAM-Guard9020,构成异常流量清洗系统,该系统既可以接收本地检测设备TAM-Detector的清洗指令,也可以接收部署在省中心的TAM-Manager发出的清洗指令,并执行指令,与邻接的路由器形成BGP等方式的互动牵引,牵引DDOS攻击流量进行深度清洗,并将清洗后的正常流量通过策略路由、MPLS等方式回注,从而达到阻断DDOS攻击的目的。
C. 实施效果
铭冠科技网御星云DDOS防范系统方案通过检测系统、清洗系统和管理中心三大系统的部署,形成了抗DDOS防范的组合拳,具有以下特点:
1.全局关联分析:该方案抛却了“头疼医头、脚痛医脚”的传统单点检测和清洗思路,通过分布在各主要节点的检测设备探针,进行分布采集数据,并在本地初加工(分析运算)后将节点的结果上报给管理中心,由管理中心综合分析,发现攻击路径和规模,并合理下发清洗指令。该系统在异常流量管理中心的集中管控下,检测系统和清洗系统单独运行,又深度互动,形成健壮强大的DDOS清洗体系;
2.近源清洗:通过关联分析和攻击源分析,向离攻击源最近的清洗设备TAM-Guard发送清洗指令:牵引、清洗、回注一气呵成,有效缩短DDOS攻击流量流经的路径,阻断DDOS攻击、节约带宽和能耗,将DDOS攻击对网络的影响降到最低,保障网络承载业务的持续性,改善客户上网体验;
3.DDOS攻击全局监视:异常流量管理中心还可以对异常流量检测设备和清洗设备上报的数据进行报表分析和可视化展示,形成全省的异常流量监视和分析,及时掌握DDOS安全态势。
[销售型号] : 网御星云异常流量检测设备TAM-Detector8200
[销售价格] : 面议
[公司名称] : 广州铭冠信息科技有限公司
[公司地址] : 广州市天河软件园建业路华翠街68号202E
[联系电话] : 020-85546375/85548284/13560355825
[联 系 人] : 叶先生 sales@gzmcrown.com