·¢²¼Ê±¼ä : ÐÇÆÚÒ» ÎÄÕÂÍøÂ簲ȫÉ豸Ö÷ÒªÐÔÄÜÒªÇóºÍ¼¼ÊõÖ¸±êÒªÇ󲿷ֻã×ܸüÐÂÍê±Ï¿ªÊ¼ÔĶÁ
£¨4£©±¨±í¾ß±¸µ¼³ö¹¦ÄÜ£¬¿ÉÒÔµ¼³ö²»Í¬¸ñʽµÄ±¨±í£¬ÈçExcel¡¢WordµÈ¡£
1.5.5 ɨÃè²ßÂÔÅäÖÃ
£¨1£©²úÆ·ÒªÇóÌṩ¶àÖÖȱʡɨÃè²ßÂÔ£¬²¢¿É°´ÕÕÌض¨µÄÐèÇó£¬Áé»îÖƶ¨Ä¿±ê¶ÔÏó»òÄ¿±êȺ×飬¿ÉÒÔͬʱӦÓò»Í¬É¨Ãè²ßÂÔ£¬²¢ÔÊÐí×Ô¶¨ÒåɨÃè²ßÂÔºÍɨÃè²ÎÊý¡£
£¨2£©Ö§³Öµ¥»úɨÃè¡¢·Ö×éɨÃèºÍÈ«²¿É¨ÃèµÄÉèÖá£
£¨3£©Ö§³Ö×Ô¶¯¶¨Ê±É¨ÃèºÍ¶àÖּƻ®É¨ÃèÈÎÎñ¹ÜÀí¹¦ÄÜ£¬¿É°´ÕÕÖ¸¶¨µÄʱ¼ä¡¢¶ÔÏó×Ô¶¯É¨Ã裬²¢×Ô¶¯Éú³É±¨¸æ¡£
1.5.6 Éý¼¶¡¢¹ÜÀí
£¨1£©ÏµÍ³Ó¦Ö§³Ö×Ô¶¯ºÍÈ˹¤Ô¶³ÌÉý¼¶¡£Éý¼¶ÄÚÈÝÓ¦°üÀ¨×îеĩ¶´¿âºÍϵͳ×ÔÉíµÄ²¹¶¡³ÌÐò¡£
£¨2£©Ö§³Ö·Ö¼¶¡¢·ÖȨ¹ÜÀí£¬Äܹ»¶Ô²»Í¬¹ÜÀíÔ±Õ˺Żò½ÇÉ«Áé»î·ÖÅäɨÃèÈÎÎñ¡£
£¨3£©Ö§³Ö²ßÂÔ¼¯Öзַ¢¡£ £¨4£©Ö§³ÖÓû§µÄ²Ù×÷Éó¼Æ¡£
1.6 ·ÀDDoS¹¥»÷ϵͳ
²¿ÊðÔÚÒµÎñÍâÍøµÄXX¸ÉÏß¹«Ë¾½Úµã£¬¹²1Ìס£
1.6.1 É豸¹¦ÄÜÒªÇó
Ͷ±êÈËÓ¦¶ÔÄܹ»ÇåÏ´µÄËùÓÐDDoS¹¥»÷ÌṩÏêϸÁÐ±í£¬²¢Ïêϸ˵Ã÷¶ÔÓ¦ÓõĿØÖÆÊֶμ°ÊµÏÖ·½Ê½¡£°üº¬µ«²»ÏÞÓÚ£ºÖ§³Ö¶ÔÆÛÆÓë·ÇÆÛƵÄTCP (SYN£¬ SYN-ACK£¬ ACK£¬ FIN£¬ fragments) ¡¢UDP (random port floods£¬ fragments)¡¢ICMP (unreachable£¬ echo£¬ fragments)¡¢(M)Stream Flood¼°»ìºÏÀàÐ͹¥»÷µÄ·À»¤¡£¶Ô²»ÄÜÇåÏ´µÄDDoS¹¥»÷ÌṩÏêϸ˵Ã÷£¬²¢ËµÃ÷Äܹ»ÌṩÄÄЩ¼àÊӺͿØÖÆÊֶΡ£
Ͷ±êÈËÐë¸ø³öÕë¶ÔÿÖÖ¹¥»÷µÄ·À»¤ÒªÇó£¬ÀýÈç·À»¤·½Ê½ÊÇÁ÷Á¿ÏÞÖÆ»¹ÊǹýÂË£¬²»¶ÔÏàÓ¦µÄÕý³£Óû§Á÷Á¿Ôì³ÉÓ°ÏìµÈ¡£
Ö§³ÖÌض¨Ó¦Óò㹥»÷²úÆ·£¬Ìṩ֧³ÖµÄ¹¥»÷ÀàÐÍÁÐ±í£¬²¢ÏêÊöÆä·À»¤ÔÀí¡£ Ö§³Ö¶ÔBGP attacksµÄ¹¥»÷·À»¤¡£
ϵͳ֧³Ö¶ÔMPLS VPN £¬ GRE Tunnel µÈ¸´ÔÓ»·¾³ÌṩDDOS±£»¤¡£ Ö§³Ö°´Ðè±£»¤£¬ÄÜΪ¶à¸öÓû§·þÎñ£¬ÄÜͬʱ±£»¤¶à¸öÓû§£¬¶øÇÒDDOS·À»¤É豸µÄ·ÅÖõصãÁé»î£¬Í¨¹ý¶¯Ì¬µÄ·½Ê½Ç£ÒýÇåÏ´DDOSÁ÷Á¿¡£É豸֧³Ö¶ÔÓû§½øÐзÖ×é·À»¤£¬²»Í¬·À»¤Èº×é¿ÉÒÔ¶¨Ò岻ͬµÄ·À»¤²ßÂÔ¡£
Ö§³ÖÈßÓàÉè¼Æ£¬Í¶±êÈËÓ¦Ïêϸ˵Ã÷·ÀÖ¹É豸¹ÊÕÏÖжϵŤ×÷·½Ê½ºÍÔÀí¡£ÈßÓàÉè¼ÆÊÇΪÁË×î´óÏ޶ȵؼõÉÙÒòΪÉ豸¹ÊÕ϶øµ¼ÖµÄDDoS±£»¤Öжϡ£
²úÆ·Ðë¾ß±¸¶ą̀É豸ÅÔ·¼¯Èº²¿ÊðµÄÄÜÁ¦£¬Ö§³ÖÔÚ´ó¹¥»÷Á÷Á¿·¢ÉúʱÊÖ¶¯»ò×Ô¶¯Æô¶¯¼¯Èº£¬±£Ö¤Õû¸öϵͳ¿ÉÓÃÐÔ£»²úÆ·Ö§³Ö»ùÓÚ¸ºÔؾùºâµÄÅÔ·¼¯ÈºÄ£Ê½£¬²¢ÏêÊöÆäÔÀí¡£
ÕûÌåDDOS·À»¤Éè¼Æ±ØÐëÖ§³ÖNetflow/CFlow/Netstream¡¢SPANµÈ¼à¿Ø¼¼ÊõÓ붯̬·À»¤²ßÂÔµÄÈ«×Ô¶¯½â¾ö·½°¸¡£Í¶±êÈËÐèÏêϸ˵Ã÷DDOS·À»¤¶¯Ì¬Éè¼ÆÔÀí¡£
ϵͳÉè¼ÆÖ§³ÖBGP£«Èý²ã²ßÂÔ·ÓÉ¡¢MPLS VPNºËÐÄÍøÂçÓ¦ÓÃÓëGRE Tunnel ×¢È룬֧³ÖMPLSתÒÆ/VRF×¢Èë¡£ÔÚMPLSºËÐÄÖУ¬¿ÉÒÔʹÓÃÒ»¸ö¶ÀÁ¢µÄVRF½«×¢ÈëÁ÷Á¿´ÓÇå½àÖÐÐÄ´«»ØÄ¿±ê¡£Í¶±êÈËÐèÏêϸ˵Ã÷ÔÀí¡£
Ͷ±êÈËÐèÁгöϵͳÕë¶ÔÿÖÖ¹¥»÷µÄÒì³£Á÷Á¿ÇåÏ´ÓëDDOS¹ýÂ˵ķ½Ê½ÓëÔÀí£¬°üÀ¨¹ýÂË£¬·´ÆÛÆ£¬Ò쳣ʶ±ð£¬ÐÒé·ÖÎö£¬ËÙÂÊÏÞÖƵȾ¡¿ÉÄܶàµÄ·½Ê½·½·¨¡£
Ͷ±êÈËÐèÃ÷ȷ˵Ã÷¹¥»÷¼ì²âºÍ±£»¤µÄÏìӦʱ¼ä¡£
ϵͳӦ֧³ÖÔ¶³ÌÔÚÏ߸üУ¬ÏµÍ³Äܹ»½øÐвßÂÔ¿âÔ¶³ÌÉý¼¶¡£
ʹÓöÀÁ¢µÄ10/100/1000Mb/s¶Ë¿Ú×÷ΪÆä¹ÜÀí¶Ë¿Ú£¬´Ë¹ÜÀí¶Ë¿ÚÉÏÁªµ½±¾µØIPÍøÉ豸£¬ÊµÏÖÁ÷Á¿ÇåÏ´É豸Óë¹ÜÀí·þÎñÆ÷Ö®¼äµÄIPÁ¬½Ó£»
Ͷ±êÈËÓ¦¸ø³öÁ÷Á¿ÇåÏ´É豸ËùÐèÒªµÄ10/100/1000Mb/s¶Ë¿ÚµÄÀàÐÍ£¨µç¿Ú»ò¹â¿Ú£©¡¢ÊýÁ¿µÈ¡£
Ö§³Ö½»Á÷¹©µç·½Ê½¡£
1.6.2 É豸ÐÔÄÜÒªÇó
Ͷ±êÈËÐëÁгöµ¥Ì¨Á÷Á¿ÇåÏ´É豸»ò°å¿¨µÄ´¦ÀíÄÜÁ¦£¬ÔÚGREËíµÀ·â×°£¬802.1q£¬UDP fragment floodingµÈÇé¿öϵÄÐÔÄÜÖ¸±êµÄÓ°Ïì³Ì¶È¡£
Ͷ±êÈËÐëÁгöÔÚSYN ·ººé£¬ICMP ping·ººé£¬UDP·ººé£¬DNS ÇëÇ󷺺飬TCP ·Ö¶Î·ººé£¬UDP ·Ö¶Î·ººéµÈ²»Í¬¹¥»÷ÀàÐ͵Ĺ¥»÷´¦ÀíËÙ¶È(»ùÓÚ64×Ö½ÚÊý¾Ý°ü£¬´¦ÀíËٶȶ¨Ò壺¸÷ÖÖÊý¾Ý°üÍê³ÉÅбðºóת·¢ÐÔÄÜ£¬Ã¿ÃëÄÜ´¦ÀíÊý¾Ý°üµÄÊýÁ¿)¡£
Ͷ±êÈËÐë˵Ã÷µ¥Ì¨É豸¶Ô²»Í¬ÀàÐ͹¥»÷µÄ´¦ÀíÄÜÁ¦£»
Ͷ±êÈËÐë˵Ã÷µ¥Ì¨É豸֧³ÖµÄGRE½Ó¿ÚÊýÁ¿¡¢Ô´IPºÍ¶Ë¿Ú¼ì²âÄÜÁ¦¡¢Ö§³ÖµÄTCP´úÀíÁ¬½ÓÊý¡¢Ê±ÑÓÓ붶¶¯µÈ¡£
1.6.3 É豸¹ÜÀíÒªÇó
É豸µÄ°²È«ÌØÐÔÓëÅäÖùÜÀí·½Ê½Ö§³ÖÃüÁîÐз½Ê½ÒÔ¼°WebͼÐλ¯¹ÜÀíÈí¼þÁ½ÖÖ·½Ê½£¬ÎÞÐ谲װרÃŵĿͻ§¶Ë¹ÜÀíϵͳ£»
ϵͳµÄÔ¶³Ì½ÓÈëÖ§³Öͨ¹ýhttpsºÍSSH µÈ¼ÓÃÜ·½Ê½ÊµÏÖ£¬ ±£Ö¤µÇ½ÃÜÂëÒÔ¼ÓÃÜ·½Ê½ÔÚÍøÂçÖд«µÝ£»
ϵͳ¾ß±¸Í³Ò»¹ÜÀíƽ̨£¬ÔÚ¼¯Èº²¿Êðʱ֧³Ö¶Ô¶ą̀É豸µÄ¼¯ÖйÜÀí£¬ÈÕÖ¾ÊÕ¼¯£¬ÔËÐÐ״̬¼à¿Ø£¬²ßÂÔÏ·¢£»
ϵͳӦ֧³Ö¹¥»÷ÈÕÖ¾ºÍÍøÂç¹¥»÷ͳ¼Æ¹¦ÄÜ£¬Ðë¾ß±¸¸÷ÀàDDoS¹¥»÷Ïêϸ¼Ç¼µÄÄÜÁ¦¡£
1.7 Á÷Á¿¿ØÖÆϵͳ
ÒªÇóΪ¶ÀÁ¢µÄÎïÀíÓ²¼þÉ豸£¬²¿ÊðÔÚÒµÎñÍâÍøXX¸ÉÏß¹«Ë¾£¬¹²¼Æ1̨¡£ £¨1£©Á÷Á¿¶´²ì
£©Á÷Á¿¼à¿Ø
ÄÜʵʱչʾÉ豸¼°Á´Â·µÄÿ10·ÖÖÓ¡¢Ã¿Ð¡Ê±¡¢Ã¿Ì졢ÿÖܼ°Ã¿ÔµÄÁ÷Á¿×ßÊÆͼ£»
ÄÜʵʱչʾ±¾ÈÕ»òÔ¤¶¨Ê±¼äÄÚ¸÷Ó¦ÓÃ/Óû§Á÷Á¿¼°Óû§²¢·¢Á¬½ÓÊýµÄTop NÅÅÃû£»
ÄÜʵʱչʾ±¾ÈÕÉ豸¡¢Ö¸¶¨Á´Â·ºÍͨµÀµÄÁ÷Á¿×ßÊÆ¡¢¸÷¼¶Í¨µÀ/Ó¦ÓÃ/Óû§µÄTop NÁ÷Á¿ÅÅÃû£»
ÄÜʵʱչʾµ±Ç°ÔÚÏßÓû§µÄIPÎåÔª×éÏêϸÐÅÏ¢¡¢ÉÏ´«/ÏÂÔØÁ÷Á¿¼°²¢·¢Á¬½ÓÊý
2£©Á÷Á¿²éѯ
Ö§³Ö¿É²éѯָ¶¨ÈÕÆÚ¡¢Ê±¼ä¡¢Í¨µÀ¡¢Ó¦Óü°Óû§µÄÿ·ÖÖÓÉÏ´«¼°ÏÂÔØÁ÷Á¿ £¨2£© Á÷Á¿ÏÞÖÆ
£©Ó¦Ó÷â¶Â
Ö§³Ö¶ÔÓû§µÄÖ¸¶¨Ó¦ÓýøÐзâ¶Â£»
Ö§³Ö¶ÔÓû§È¥Íùij£¨Ð©£©·þÎñÆ÷µÄÖ¸¶¨Ó¦ÓýøÐзâ¶Â
£©Á÷Á¿ÏÞËÙ
Ö§³ÖÔÚ»ùÓÚÌض¨Ê±¼ä¡¢VLAN¡¢Óû§¡¢Ó¦Ó㬰ÑÉÏ´«/ÏÂÔØËÙÂÊÏÞ¶¨ÔÚÖ¸¶¨·¶Î§ÄÚ£»
£©Á÷Á¿ÏÞ¶î
Ö§³Öͨ¹ýÒ»Ìõ²ßÂÔ¼´¿ÉʵÏÖÔÚÔ¤¶¨Ê±¼äÖÜÆÚΪÿ¸öÓû§µÄÓ¦ÓÃÉ趨ÏàͬµÄÁ÷Á¿ÏÞ¶îÖµ£»
Ö§³ÖÔÚÔ¤¶¨Ê±¼äÖÜÆÚ¶Ô´ÓÔ´Óû§£¨×飩ȥÍùÄ¿µÄÓû§£¨×飩µÄÓ¦ÓÃ×ÜÌåÁ÷Á¿É趨ÏÞ¶îÖµ¡£
£©Á¬½Ó¿ØÖÆ
Ö§³Öͨ¹ýÒ»Ìõ²ßÂÔ¼´¿ÉʵÏÖ¶Ôÿ¸öÓû§ÉèÖÃÏàͬµÄ²¢·¢Á¬½ÓÊýºÍн¨Á¬½ÓËٶȣ»
Ö§³Ö¶Ô´ÓÔ´Óû§£¨×飩ȥÍùÄ¿µÄÓû§£¨×飩µÄÓ¦ÓýøÐÐ×ÜÌå²¢·¢Á¬½ÓÊýºÍÐÂ