流量清洗解决方案产品技术原理与实现

    DoS攻击是一种基于网络的、阻止用户正常访问网络服务的攻击。DoS攻击采用发起大量网络连接，使服务器或运行在服务器上的程序崩溃、耗尽服务器资源或以其它方式阻止客户访问网络服务，从而使网络服务无法正常运作甚至关闭。在洪水般的攻击下，服务器或网络资源很快被大量的攻击数据包占用或耗尽。由于从单一地点发起的DoS攻击数据包很容易能被辨别并隔离出来，因此越来越多的黑客更偏向于采用一种更复杂的称之为DDoS的攻击方法。

    在DDoS攻击中，黑客使用多台机器来攻击一个目标。有些攻击者设计的攻击很简单，如UDP Flood,通过不断的将洪水般的数据经由网络传给某台服务器，造成目标服务器或目标网络的网络拥塞，无法提供正常服务。另外一些攻击，絊YN Flood，则是利用特别设计的数据包耗尽关键服务器资源，以阻止合法客户端连接到该服务器。

    DDoS由DoS攻击演变而来，这种攻击是黑客利用在已经侵入并已控制（可能是数百，甚至成千上万台）的机器上安装DoS服务程序，这些被控制机器即是所谓的“傀儡计算机”（zombie）。它们等待来自中央攻击控制中心的命令。中央攻击控制中心在适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下，被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。因为攻击来源于安装在网络中的多台机器上，所采用的这种攻击方式很难被攻击对象察觉，直到攻击者发出统一的攻击命令，这些机器才同时发起进攻。黑客透过隐秘的通信渠道对“傀儡计算机”下达指猓借此发动大规模的联合攻击。由于此类攻击是通过组织遍布于广大网络上的大量计算机所发动的联合攻击，因此采用简单的辨别和隔离技术是不能阻挡它们的。大部分情况下，很难将合法流量和非法流量区别开来。

    随着越来越多的家釶C可以宽带上网，潜在的“傀儡计算机”变得越来越多，僵尸网络发展迅速，逐渐成为攻击行为的基本渠道，成为网络安全的最大隐患之一。CNCERT/CC（国家计算机网络应急技术处理协调中心） 数据表明，2007年上半年国内僵尸网络内的主机总数已达520 多万。另外，由于因特网上遍布庖运嬉庀略氐拿夥压セ鞴ぞ撸ㄈ鏣FN、Stacheldracht等），大大降低了发起DDoS攻击的复杂程度与技术门槛。

    根据赛门铁克《第11期互联网安全报告》，2006年下半年，全球拒绝服务(DoS)攻击次数为46,929，而中国是拒绝服务攻击的主要目标，占63%。越来越严重的DDoS攻击，不仅影响了城域网接入客户的业务质量、对接入客户的网络造成巨大伤害，而且也直接影响着城域网自身的可用性。近年来大量的安全事件和统计数据正以血淋淋的事实说明城域网安全建设的重要性：

  2007年5月某某游戏公司在分布于多省的IDC托管的多台服务器遭到DDoS攻击长达1月，经济损失达上百万元 

  2006年~07年众多著名威客网络遭遇DDoS攻击，损失巨大。

  2006年12月，针对亚洲最大的IDC机房遭受大流;DDoS攻击，最高攻击流量超过12G，而IDC机房的带宽为7G，导致该IDC间歇性瘫痪。

  2004年11月，查获由一个人掌握的17万台傀儡主机的大型僵尸网络.

    流量清洗解决方案通过在城域网旁挂流量清洗中心，在不影响正常业务的同时，对城域网中出现的DDoS攻击流量进行过滤，实6对城域网和大客户网络业务的保护。

    首先从运营商的角度来看，通过对城域网中大量的DDoS流量的过滤，可以有效减小城域网自身的负载，为城域网所承载的高价值业务提供有效的质量保障。可以在减小对城域网扩容压力的同时保证高6值客户的网络业务质量，从而保持现有高价值客户的忠诚度，并且吸引新的高价值客户的接入。

    从城域网中接入的大客户的角度来看。在运营商侧过滤掉针对自身的DDoS攻击流量，可以有效保障大客户对外网络业务的永续运转。在保障6客户经济利益不受损失的同时，还减小了大客户因传统防御DDoS攻击手段所带来的性能扩容的建设成本和运维成本。

   “流量清洗解决方案”提供的服务包括：网络业务流量监控和分析、安全基线制定、安全事件通告、异常流量过滤、安全事件处理报告等。“流量清洗解决方案”的实施，减轻了来自于DDoS攻击流量对城域网造成的压力，提升带宽利用的有效性；保护企业网络免受来自互联网的攻击，提高网络性能，实现其核心业务的永续，保障其核心竞争力。

云清洗产品推荐服务商：国电信、广州大一互联网络科技有限公司

电话：020-83560263