日本久久99,色婷婷我要去我去也97,久久久久人妻精品一区三寸蜜桃,91人妻在线超碰,亚洲欧洲综合av在线

　　2007年4月3號由SWsoft、微軟中國和太陽網(wǎng)主辦的創(chuàng)新·發(fā)展——主機(jī)行業(yè)服務(wù)創(chuàng)新研討會在廣州嘉逸國際酒店隆重舉行，中國IT實(shí)驗(yàn)室、中國IDC圈作為協(xié)辦單位應(yīng)邀會議進(jìn)行現(xiàn)場圖文直播。

　　羅春：今天非常開心能夠來到廣州這個城市來跟大家分享一下我們上海遐邇網(wǎng)絡(luò)在DDOS攻擊行業(yè)多年的檢驗(yàn)和我們一些技術(shù)。

　　實(shí)際上，大家也看到了，在太陽網(wǎng)的林總講高了，影響IDC的兩大總是因素。一個是IDC，一個是DDOS攻擊的問題。我們在茶歇期間也了解到，在座各位當(dāng)中，也有很多一部分做的比較好的IDC的服務(wù)商，還在被DDOS攻擊的困擾。請允許我花一分鐘的時間介紹一下我們的公司，我們上海遐邇網(wǎng)絡(luò)科技有限公司成立于2004年5月份，是致力于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的專業(yè)機(jī)構(gòu)，具有在網(wǎng)絡(luò)安全方面有比較豐富的處理經(jīng)驗(yàn)，還有專業(yè)的技術(shù)背景。并且與國內(nèi)多家的網(wǎng)絡(luò)安全公司達(dá)成了戰(zhàn)略合作伙伴關(guān)系，掌握了國內(nèi)網(wǎng)絡(luò)安全的趨勢。

遐邇網(wǎng)絡(luò) 羅春

　　DDOS到底是怎樣一個東西呢？拒絕服務(wù)就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使用合法用戶無法得到服務(wù)的響應(yīng)。下面就是TPC的攻擊從而無法獲得服務(wù)。下面是一些DDOS攻擊事件回顧：1999年Yahoo被拒絕服務(wù)攻擊。2001年來CERT被拒絕服務(wù)攻擊。2002年CNNIC被拒絕服務(wù)攻擊。 2003面全球13臺2根DNS中有8臺被大規(guī)模拒絕服務(wù)。2005年騰訊公司遭受拒絕服務(wù)。2006年萬網(wǎng)等國內(nèi)知名網(wǎng)站被拒絕服務(wù)。目前的網(wǎng)絡(luò)狀況，大家可以從圖片上很明顯的看到，DDOS發(fā)展的趨勢，07年，我們現(xiàn)在才4月份，它已經(jīng)增長到了06年的一半了。按照這樣的比例下去，今年的拒絕服務(wù)攻擊比例將會超越以往任何一年，與06年大概增長150%以上。

　　DDOS攻擊的特點(diǎn)：危害巨大，極大的降低了系統(tǒng)和網(wǎng)絡(luò)的可用性。黑色產(chǎn)業(yè)鏈頗具規(guī)模。實(shí)施簡單：免費(fèi)攻擊軟件廣為傳播。技術(shù)門檻低。防范困難，攻擊變種日新月異。攻擊流量日益增大。難于追查。大家可以試想，你的Web、Mail服務(wù)器癱瘓了該怎么辦？你的DNS服務(wù)器癱瘓該怎么辦？支付平臺被拒絕服務(wù)攻擊該怎么辦？游戲服務(wù)器癱瘓了該怎么辦？你的機(jī)房癱瘓了怎么辦？DDOS傳播的防范方法有以下幾種：一種是源頭過濾，也就是ngress  Filter.一是是中間旅游器過濾。第三個方法就是指紋驗(yàn)證。第四個方面就是syn代理。源頭過濾就是在邊界網(wǎng)關(guān)上面做一些策略，非本地IP數(shù)據(jù)包，可以杜絕本地網(wǎng)絡(luò)的及其對外防偽原地址發(fā)起攻擊。但是它的成本增加了，路由器對每一個數(shù)據(jù)包，都要檢查的及所以這個成本是很高的。對于路由器內(nèi)部，無法杜絕攻擊的產(chǎn)品。第二個是中間路由器過濾，同路由器管理員在路由上做ACL，對攻擊行為都沒有很好的效果。指紋驗(yàn)證，通俗一點(diǎn)講，每一個系統(tǒng)發(fā)出的數(shù)據(jù)包都是帶有指紋的，這是一個形象的比喻，實(shí)際上，可以通過TTL、MSS、Windows等等，來得到這些是什么操作系統(tǒng)。它的優(yōu)點(diǎn)是，可以節(jié)省開銷。但是這個有一個比較大的缺點(diǎn)。指紋驗(yàn)證比較容易出現(xiàn)誤判。Syn代理，是目前用的比較多的，這個機(jī)制在Linuix系統(tǒng)里面也有相應(yīng)的實(shí)現(xiàn)，只不過它是單機(jī)的。它的優(yōu)點(diǎn)是可以杜絕虛假IP的報文到達(dá)目標(biāo)機(jī)器。缺點(diǎn)是：無法杜絕BenchMark等攻擊行為，系統(tǒng)開銷大，在系統(tǒng)操作方面不是很好。

　　現(xiàn)在我們介紹一下我們公司的DosNipe的介紹與防御方案。主要是從技術(shù)方面，還有一些方案。技術(shù)介紹，我們擁有自主知識產(chǎn)權(quán)的“一次性單向非法數(shù)包識別方法”專利算法。解決了單一Syn代理的高開銷。SynProxy延伸，解決了傳統(tǒng)方法的判斷，我們對它進(jìn)行了改進(jìn)和優(yōu)化，比如說像指紋驗(yàn)證和漏判的問題都可以規(guī)避掉。最關(guān)鍵的一個是我們進(jìn)入了網(wǎng)絡(luò)處理器這一塊，提升了小包的處理能力，可以達(dá)到線速處理。在集群方式，我們有一些很人性化的方式，不需要積數(shù)方式�？赡車鴥�(nèi)的一些需要一些2、4、6、8臺的方式疊加上去，我們不需要，2臺就可以。而且我們提出了一個最新的模式，叫做旁路牽引模式，對于拒絕服務(wù)來講，對于大流量的攻擊包來堵塞和消耗目標(biāo)的資源。對電信局提出的方法是“疏勝于堵”“疏”是為主的。將這些工具包牽引到一些旁路去處理，正常的數(shù)據(jù)流是合法的正常路徑去走。

　　我們的DosNipe的主要特點(diǎn)：安全，擁有自主知識產(chǎn)權(quán)的“一次性單向非法數(shù)據(jù)報識別方法”專利算法，可以有效防護(hù)拒絕服務(wù)攻擊，跟蹤連接狀況躍遷，進(jìn)行包體內(nèi)容的分析，準(zhǔn)確率100%.第二個是高效，我們的核心精簡高效，核心架構(gòu)采用X86+NP的方式，采用了X86的編碼靈活的特點(diǎn)，同時又繼承了NP的高性能網(wǎng)絡(luò)處理能力。過濾靈活，規(guī)劃也很充分，在前期規(guī)避了很多的突發(fā)情況，對于大流量有很多的好處。而且我們公司有多年的DDos供基處理經(jīng)驗(yàn)。智能這一塊，我們可以自動識別所有的主機(jī)，防火墻下面有多少臺主機(jī)，我們都可以知道。自動防護(hù)所有攻擊，自動調(diào)整核心參數(shù)，按照供給時間來給出日志報表。還有自動添加攻擊列表。下面一個是方便，我們是一個透明的bridge設(shè)備，對后面的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)沒有任何要求。即插即用。自身系統(tǒng)耗盡或自身斷電也不影響數(shù)據(jù)通訊。無需任何配置，真正的做到了“零管理，零配置”。我們的新技術(shù)，我們是國內(nèi)售價提出的DDOS防火墻集群的廠商，擁有先進(jìn)的路由模式集群，交換機(jī)模式集群等針對不同客戶需求的無極限方案。

　　我們的單機(jī)部署，通過不可控網(wǎng)絡(luò)進(jìn)入到路由，進(jìn)入到DDOS的過濾，然后部署。我們還有集體部署。在四川那邊，已經(jīng)有集團(tuán)使用我們這個方案。這個是我們的旁路部署方案，我們是不需要跟路由器配合的，也就是說，目前市面上大家看到的旁路牽引，可能它有一個設(shè)備在跟路由器配合，通過路由器從旁邊走，要讓IDC的設(shè)備跟電信的設(shè)備配合，這個工作是很難開展的。所以，我們在鏈路上串聯(lián)了一個DosNep的轉(zhuǎn)發(fā)器，還有DosNipe-Probe來進(jìn)行攻擊行為檢測。將攻擊流量牽引至旁路，保證了網(wǎng)絡(luò)鏈路的通暢。

　　這是我們產(chǎn)品的一些外型，這是我們操作界面的幾幅圖。我們這樣一個Dos的使用群體是非常廣泛的，凡是對不可控網(wǎng)絡(luò)提供實(shí)時服務(wù)的，比如說大中型網(wǎng)絡(luò)、門戶，還有網(wǎng)上銀行，流媒體服務(wù)，網(wǎng)絡(luò)夜襲，在線證券交易，DNS服務(wù)器，防火墻、網(wǎng)絡(luò)設(shè)備，等等一些應(yīng)用，只要對要求服務(wù)質(zhì)量很高的行業(yè)都可以。

　　這是我們的一些指標(biāo)。接下來我給大家講一下我們的一些典型客戶，在網(wǎng)游娛樂這一塊有：上海的盛大網(wǎng)絡(luò)，杭州的天暢，上海的征途。金融證券有：網(wǎng)銀在線，上海證大證券，石家莊的商業(yè)銀行等等。IDC行業(yè)有：孚網(wǎng)絡(luò)、中國E動網(wǎng)，四川商務(wù)互聯(lián)，600IDC，上海眾生網(wǎng)絡(luò)等等。通信行業(yè)：哈爾濱省網(wǎng)通，重慶電信，杭州移動等等。網(wǎng)站：小熊在線，上海榕樹下。

　　大家可能有這樣一些現(xiàn)象，我領(lǐng)導(dǎo)也同意了買設(shè)備，要解決這一塊的問題，資金也到位了，但是問題還是沒有解決。為什么呢？還是出現(xiàn)在服務(wù)上，要第一時間服務(wù)，要及時。我們在售后服務(wù)這一塊，我們非常注重這一塊，這是我們售后服務(wù)的支持體系流程圖，這是一些細(xì)則，我們可以遠(yuǎn)程對客戶提供服務(wù)，還有一些產(chǎn)品的測試、現(xiàn)場實(shí)施、7×24小時的值守工作。售后服務(wù)的保障體系，我們會定期進(jìn)行巡檢，還有設(shè)備保修、緊急相應(yīng)服務(wù)，進(jìn)行一些遠(yuǎn)程的網(wǎng)絡(luò)維護(hù)，包括保修其以后的維修，還可以給我們的用戶提供一些免費(fèi)的解決方案、技術(shù)指導(dǎo)，培訓(xùn)機(jī)會。應(yīng)急服務(wù)這一塊，我們給出了以下的一些方式，在接到相應(yīng)之后，一個小時內(nèi)作出回應(yīng)，并確認(rèn)是否需要進(jìn)行現(xiàn)場應(yīng)急相應(yīng)服務(wù)，如果需要現(xiàn)場服務(wù)，我們會在3到4小時內(nèi)到達(dá)用戶現(xiàn)場進(jìn)行處理。我們你買一臺DosIipe設(shè)備，您將得到2天的免費(fèi)應(yīng)急服務(wù)，供在應(yīng)急狀態(tài)下使用。這個是其他服務(wù)商不可能提供的，你一臺可以用2天，我們可以免費(fèi)給客戶提供這樣的服務(wù)。

　　我的演講就到這里，謝謝！