互联网网络安全应急演练材料
互联网分布式拒绝服务攻击和防护安全应急演练总结提纲一:分布式拒绝服务攻击ddos背景二:流量清洗的原理三:本次演练情况四:城域网僵尸网络DDoS事件五:总结和思考 DDoS概念DoSDenial of Service的简称,拒绝服务。属于攻击早期形态,由于攻击者带宽、CPU等资源不足,较难形成威胁。如果是目标有明显漏洞,不需要僵尸网络,攻击成本较低。DDoS分布式拒绝服务(Distributed Denial of Service)。当前主流攻击手段,带宽消耗、主机消耗、打漏洞都可以。DRDoSDistributed Reflection Denial of Service Attack的缩写。分布式反射拒绝服务。起源smurf局域网广播反射攻击。但广域网较少广播反射,主要形态是用小包换大包的方式,操作麻烦,效果不强,不是主流攻击手段。ddos攻击的本质利用木桶原理,寻找并利用系统应用的瓶颈阻塞和耗尽当前的问题:用户的带宽小于攻击的规模,造成访问带宽成为木桶的短板DoS/DDoS类型的划分攻击类型划分II攻击类型划分I应用层垃圾邮件、病毒邮件DNS Flood– CC网络层SYN Flood、ICMP Flood伪造链路层ARP 伪造报文物理层直接线路破坏电磁干扰堆栈突破型(利用主机/设备漏洞)远程溢出拒绝服务攻击网络流量型(利用网络通讯协议)SYN FloodACK FloodICMP FloodUDP Flood、UDP DNS Query FloodConnection FloodHTTP Get FloodDDoS 工具cc攻击和僵尸网络BotnetCC & BotnetDDoS攻击的动机技术炫耀、报复心理针对系统漏洞捣乱行为商业利益驱使不正当竞争间接获利商业敲诈政治因素DDOS攻击地下产业化攻击实施者需求方、服务获取者、资金注入者培训广告我们在同一个地下产业体系对抗经纪人僵尸网络地下黑客攻击网络攻击工具制造、控制,培训、租售传播销售收购肉鸡学习、赚钱直接发展漏洞研究漏洞研究、目标破解工具、病毒制作上述现象的背后 – 原始的经济驱动力 真正的攻击者-“用户与合作者”?工具滥用者-“市场与销售”?最终价值勒索盈利Building BotnetsDDoSToolkitDeveloper间谍活动企业/政府偷窃商业销售非法/恶意竞争工具编写者-“研发人员”?SpammingMalware DeveloperBotnets:Rent / Sale / Blackmail PhishingVirusInformation theft欺诈销售Identity theftDirect AttackSocial engineeringSensitive information leakage 金融欺诈点击率WormSpywareTrojanDDOS的黑色产业链DDoS攻击发生频率高,且呈海量趋势攻击应用服务,经济利益为原始驱动带宽型攻击混杂应用型攻击,极难防御海量流量破坏运营商基础网络的可用性僵尸网络数量众多,发动攻击难度很小DDoS攻击的特点网络接入控制提纲一:分布式拒绝服务攻击DDoS背景二:流量清洗的原理三:本次演练情况四:城域网僵尸网络DDoS事件五:总结和思考 海量清洗高性能运算集群可扩展应用防护DNS防护Http应用防护cc防护流量感知攻击流量检测数据统计分析可控可管集群设备管理集中策略分发关联分析流量清洗系统的关键点防护效用防护目标覆盖性防护系统可用性DDoS异常检测SPAN/Netflow/Cflow/NetStream多手段异常流量检测集中进行监测,过滤和清洗集中监控、管理分析取证集中监控、管理、 流量分析、多形式报表、取证ddos防护过滤多层异常检测及防护过滤算法串联、旁路、集群多种部署三位一体的流量发现和清洗手段流量清洗工作原理重要业务流量清洗中心省网出口交付已过滤的内容协议栈行为分析特定应用防护用户行为模式分析动态指纹识别反欺骗流量限速2、协议栈行为模式分析协议合法性检查3、特定应用防护 四到七层特定攻击防护4、用户行为模式分析用户行为异常检查和处理5、动态指纹识别动态检查和生成攻击指纹并匹配攻击数据1、IP合法性检查源、目的地址检查/验证CMNET互联网6、流量限速未知可疑流量限速“多层识别和过滤机制互联网无锡出口旁路流量清洗工作过程牵引流量,对异常流量进行清洗3.1流量牵引将攻击的实时信息通知业务管理系统异常流量防御攻击停止,通知业务管理系统3.24流量回注1通知防御设备,开启攻击防御业务管理系统2.1Netflow数据输出正常流量不受影响发现攻击通知业务管理系统正常流量不受影响2.2异常流量探测受保护的服务器 受保护的服务器 DDOS流量清洗DNS Flood的基本原理静态过滤:基于预先设置的黑名单
原文链接:https://max.book118.com/html/2017/1219/144852681.shtm
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20673
