安全資訊

教育機構信息安全等級保護：DDoS防御的方法!由于DDoS攻擊引起的網(wǎng)絡(luò )中斷或部份業(yè)務(wù)系統中斷，導致院校工作進(jìn)展不順利。目前學(xué)院網(wǎng)絡(luò )安全主要有防火墻、應用層防火墻、IPS(入侵檢測系統)等安全設備，以上所有安全設備都并非為防御DDoS攻擊而設計，所以無(wú)法全面防范來(lái)自互聯(lián)網(wǎng)的各種DDoS攻擊，且在DDoS大流量攻擊面前防火墻等安全設備會(huì )面臨癱瘓的風(fēng)險。

當管理員發(fā)現網(wǎng)絡(luò )中存在DDoS攻擊的時(shí)候，通過(guò)手動(dòng)的方式在抗拒絕服務(wù)系統上將被攻擊的主機設置為牽引模式，該主機則會(huì )被抗拒絕服務(wù)系統進(jìn)行牽引，路由器收到抗拒絕服務(wù)系統的牽引指令后會(huì )將主機的流量交給抗拒絕服務(wù)系統(通過(guò)BGP的形式實(shí)現)?？咕芙^服務(wù)系統在進(jìn)行流量過(guò)濾后會(huì )將清洗后的流量注入給核心交換機，完成清洗任務(wù)。

數據走向分析：當混合著(zhù)攻擊的混合流量到達路由器后,會(huì )采用NETFLOW的技術(shù)方式將數據的采樣發(fā)送給中新金盾流量分析器, ,當發(fā)現某主機有攻擊的時(shí)候,流量分析器會(huì )自動(dòng)向路由器發(fā)送一條32位的主機路由.路由器則會(huì )把發(fā)送往該主機的數據都傳送到抗拒絕服務(wù)系統,抗拒絕服務(wù)系統收到后會(huì )進(jìn)行清洗,清洗完成后再將數據回流給路由器,路由器再根據預先設定的策略路由將數據轉發(fā)給核心交換機.完成數據的清洗工作。