關于冰盾 | 使用條款 | 網站地圖
 
網吧ddos攻擊防護方案
網吧ddos攻擊防護方案
作者:冰盾防火墻 網站:www.gjmudd.tw 日期:2015-01-06
 

 知己知彼,才能百戰百勝。安易技術信息有限公司是一個專業的抗DDoS設備廠商,有著多年IDC行業的抗DDoS經驗,為了解決各種DDoS網絡攻擊對網吧運營造成的影響,安易技術信息有限公司(以下簡稱安易防火墻)作為DDoS防御專家,對網吧遇到的各種DDoS攻擊做了深入的分析,經過長期的研發,我們在原有產品的基礎上,針對網吧遭受的攻擊對產品做了深層次的改進,集成了有效的防范措施。該產品可以使網吧的遭受DDoS攻擊的危險和損失降低到最低程度。

  安易防火墻網吧防御方案介紹

  DDoS 攻擊強大的破壞力以及對其防御的困難性,使得DDoS 攻擊始終對網絡安全造成了巨大的威脅,也使得它引起了人們的極大關注。網吧也是深受DDoS 攻擊困擾的主要行業之一。大部分的DDoS 攻擊都會造成嚴重的后果,客戶的服務器不再可用,WEB 頁面無法連接,網絡游戲客戶端無法登陸等等。有些時候甚至會殃及池魚,造成整個IDC 網絡甚至整個運營商機房的癱瘓。由于網吧有著異于普通IDC的網絡環境,針對網吧的抗拒絕系統也無法照搬普通IDC的防護方案,必須根據具體情況設計新的防護架構。

  一般的抗拒絕服務系統采用透明模式接入,對DoS/DDoS攻擊進行檢測、分析和阻斷。

  部署拓撲圖如下圖一所示。

  網吧ddos攻擊防護方案

  從圖中我們可以看出,一般的防御系統即是以網橋模式來運行的,不需要對現有網吧拓撲結構作任何變動,但是由于網吧環境的特性,帶寬比較小,傳統的防御系統當遇到大流量的DDoS攻擊的時候,盡管防火墻的處理負載還比較輕,但網絡的流量不可避免會有相應的增長,防火墻接入的帶寬就耗盡了,網絡很快就會被堵死,最后整個網吧還是會被攻擊癱瘓。

  安易防火墻在分析了以上結構在網吧環境的局限后,創新的引入了類似于流量牽引的攻擊防御策略(圖二),在用戶的出口路由處首先將流量通過加密通道傳送到安易防火墻的抗DDoS設備,由抗DDoS設備將數據包轉發到運營商網絡上;類似地,進入的流量在經過抗DDoS設備的過濾后,才通過上述的加密通道到達用戶的出口路由,流量不會占用網吧出口帶寬。

  此外,抗DDoS設備的防護效率也對防護效果有著巨大的影響,如何識別出非法的連接,是防范DDOS 攻擊中的關鍵問題。而安易防火墻抗DDOS 設備利用高效的協議棧和智能檢測算法,在新發起連接到達被保護主機前,就可以區分出非法的連接,而避免非法連接對被保護主機的資源造成任何影響。

  安易防火墻ES 系列抗DDoS 設備結合數據挖掘技術和深度的狀態檢測技術,通過對連接過程和流量進行細粒度的監測,可以準確而高效的實現對惡意流量的動態過濾,實現防范大流量的基于各種協議各種DDOS 攻擊,包括SYN Flood 攻擊、ACK 攻擊、ICMP、UDP Flood 攻擊和CC 攻擊等,有效保證網絡的穩定運行。

  圖二 安易防火墻提出的網吧防攻擊方案

  加載中...dos攻擊防護方案 src="http://up.2cto.com/net/200906/2009060722020092.jpg" width=429>

 

 
最新內容:
你到底遭受了多大的SYN Flood攻擊?[2015-01-06]
防御DDoS攻擊的實時監測模型[2015-01-06]
防DDOS的路由器!網吧惡意攻擊經驗談[2015-01-06]
如何最大限度減輕DDoS攻擊危害[2015-01-06]
局域網偽造源地址DDoS攻擊解決方法[2015-01-06]
10個針對DDOS有關的快速補救措施[2015-01-06]
相關內容:
广东26选5计划群

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.gjmudd.tw 法律聲明
總機:(010)51661195