应用背景
¨ 2007年,联众游戏网站13 台服务器分别遭受到大流量的DDoS分布式拒绝服务攻击,其攻击最高流量达到瞬时700M/s,直接损失达数百万元;
¨ 2006年12月20日,亚洲最大机房之一中国网通北京亦庄机房遭受了最严重的攻击。当天,最高攻击流量超过12G,而亦庄机房的带宽约为7G,这造成了机房的间歇性瘫痪。
¨ 2004年,腾讯、江民、新浪等国内知名网站也陆续被有组织的黑客入侵或遭受严重的DDoS攻击,遭受重大损失;
¨ 2000年,Yahoo、eBay、Buy.com 、CNN等著名商业网站曾连续遭到黑客攻击,造成的损失达数十亿美元;
......
以上一系列的事件说明DDoS攻击目前已经成为最重要的网络安全威胁之一,且日益向规模化、智能化、商业化的方向发展,企业为防范DDoS攻击投入巨额成本,但往往却无明显收效。
针对于此,H3C推出了流量清洗解决方案(NTC,Network Traffic Cleaner),由运营商提供增值服务,在城域网中部署流量清洗中心,根据预设的安全防护策略,针对网络中的异常流量进行流量的清洗,保证终端企业客户不受DDoS攻击影响。
流量清洗解决方案(NTC)由两部分组成:iMC业务管理平台和流量清洗设备(AFC-D:异常流量检测模块;AFC-G:异常流量清洗模块)。在城域网部署流量清洗中心,可以为政府、公共服务、网银/证券、网吧、网站等用户提供防DDoS攻击服务,如下图:
图1 流量清洗解决方案(NTC)
流量清洗的过程包括如下步骤:
1. iMC业务管理平台基于用户定义防护策略和流量限制;根据流量基线定义安全策略
2. AFC-D通过流量镜像采集的方式监视流量,自学习网络流量模型,并根据模型判断流量异常
3. 当AFC-D检测到异常流量时,通过iMC业务平台以短信、邮件等方式通知管理员;获得管理员授权后,根据预设的安全防护策略进行流量清洗
4. 进行流量牵引,将流量由镜像复制,转为使流量流经清洗中心
5. AFC-G执行多层次的流量清洗,包括访问控制、攻击防范、流量限速等,之后再进行流量交付
6. 经过清洗的流量回注,并输出攻击防护报告
图2 多层次流量清洗
u 专业的安全管理平台
n 安全事件的实时通知
n 事后提供安全防护报告
n 定期提供流量分析报表
n 支持设备自动发现、自动部署、智能联动等功能
u 全面的防攻击特性
n 支持Ping of Death、Land、Smurf等DoS攻击
n 支持SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood等DDoS攻击
n 支持对异常未知异常流量的限速
u 优越的处理能力
n 性能可平滑升级,单设备支持2G~20G流量的清洗
n 支持千兆接口、万兆接口,可应用于城域网的各个层面
