大流量ddos攻击之部署方案.ppt

? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 1 郭庆大流量 DDOS 攻击的全网解决方案? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 2 议程? DDOS 攻击的近况?全网 DDOS 缓解方案部署要点?设备选型?其他? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 3 DDOS 攻击的近况? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 4 DDOS 攻击的近况?主要攻击分析–以前主要攻击是 TCP Sync 为主的 DDOS ,近期已经转变成基于 ICMP Flooding 和 UDP Flooding 以及碎片为主的特大流量攻击( IDC 近期的攻击, 单个 IP遭受 10G 以上的攻击) ?攻击影响范围–之前的 TCP Sync 攻击流量相对较小,主要受影响为用户主机或网络,目前的特大流量网络攻击已经影响到城域网的基础网络架构,主要表现为国干至城域网的中继中断,板卡转发异常,城域网内的网络中继拥塞等,受影响的不只是被攻击的用户,还波及相当数量的其他用户。–城域网宽带用户受攻击严重,主要涉及 IDC ,网吧,近期甚至出现针对普通宽带拨号用户的攻击? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 5 UDP 80 为主的 DDOS 攻击现场? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 6 碎片为主的 DDOS 攻击现场? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 7 ICMP flood + Syn flood 混合攻击现场? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 8 全网 DDOS 缓解方案部署要点? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 9 DDOS 泄洪原理–上游力保下游堤坝安全?预警能力( , SuperWarm ) ?对客户服务分级区别处理能力?事后分析报表提高客户满意度能力