教育機構(gòu)信息安全等級保護：DDoS防御的方法

時間：2018-06-21

教育機構(gòu)信息安全等級保護：DDoS防御的方法!由于DDoS攻擊引起的網(wǎng)絡(luò)中斷或部份業(yè)務(wù)系統(tǒng)中斷，導(dǎo)致院校工作進展不順利。目前學(xué)院網(wǎng)絡(luò)安全主要有防火墻、應(yīng)用層防火墻、IPS(入侵檢測系統(tǒng))等安全設(shè)備，以上所有安全設(shè)備都并非為防御DDoS攻擊而設(shè)計，所以無法全面防范來自互聯(lián)網(wǎng)的各種DDoS攻擊，且在DDoS大流量攻擊面前防火墻等安全設(shè)備會面臨癱瘓的風(fēng)險。

教育機構(gòu)信息安全等級保護,DDoS防御的方法

當(dāng)管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在DDoS攻擊的時候，通過手動的方式在抗拒絕服務(wù)系統(tǒng)上將被攻擊的主機設(shè)置為牽引模式，該主機則會被抗拒絕服務(wù)系統(tǒng)進行牽引，路由器收到抗拒絕服務(wù)系統(tǒng)的牽引指令后會將主機的流量交給抗拒絕服務(wù)系統(tǒng)(通過BGP的形式實現(xiàn))。抗拒絕服務(wù)系統(tǒng)在進行流量過濾后會將清洗后的流量注入給核心交換機，完成清洗任務(wù)。炫億，炫億時代

數(shù)據(jù)走向分析：當(dāng)混合著攻擊的混合流量到達路由器后,會采用NETFLOW的技術(shù)方式將數(shù)據(jù)的采樣發(fā)送給中新金盾流量分析器, ,當(dāng)發(fā)現(xiàn)某主機有攻擊的時候,流量分析器會自動向路由器發(fā)送一條32位的主機路由.路由器則會把發(fā)送往該主機的數(shù)據(jù)都傳送到抗拒絕服務(wù)系統(tǒng),抗拒絕服務(wù)系統(tǒng)收到后會進行清洗,清洗完成后再將數(shù)據(jù)回流給路由器,路由器再根據(jù)預(yù)先設(shè)定的策略路由將數(shù)據(jù)轉(zhuǎn)發(fā)給核心交換機.完成數(shù)據(jù)的清洗工作。

xetimes.com

上一篇：醫(yī)療機構(gòu)信息安全等級保護解決方案

下一篇：政府網(wǎng)站數(shù)據(jù)安全防護方案制定應(yīng)重點做好哪些部分？

標(biāo)簽