日本久久99,色婷婷我要去我去也97,久久久久人妻精品一区三寸蜜桃,91人妻在线超碰,亚洲欧洲综合av在线

　　2007年4月6號(hào)由SWsoft、微軟中國(guó)主辦的創(chuàng)新·發(fā)展——主機(jī)行業(yè)服務(wù)創(chuàng)新研討會(huì)在廈門喜來登酒店隆重舉行，中國(guó)IT實(shí)驗(yàn)室、中國(guó)IDC圈作為協(xié)辦單位應(yīng)邀會(huì)議進(jìn)行現(xiàn)場(chǎng)圖文直播。

　　羅春：眾所周知，拒絕服務(wù)攻擊已經(jīng)成為IDC行業(yè)的很重要的因素。接下來我們與大家分享一下遐邇網(wǎng)絡(luò)在抗拒絕攻擊方面的經(jīng)驗(yàn)。首先我介紹一下我們公司，首先上海遐邇網(wǎng)絡(luò)成立了2004年的，與多家網(wǎng)絡(luò)公司成立了戰(zhàn)略伙伴的關(guān)系。先看一下這是拒絕服務(wù)的圖表，也是DDos的原理，這只是其中的一種攻擊的原理，在目前來講是比較困難的方法�？偟膩碚f，拒絕服務(wù)就是利用合理的理由來讓拒絕用戶合法的服務(wù)。我們來看一下DDos攻擊事件回顧，1999年，雅虎被攻擊，01年CERT被拒絕服務(wù)攻擊，05年騰訊公司被拒絕服務(wù)攻擊。到如今這一塊戶黑色的領(lǐng)域已經(jīng)成了一定的規(guī)模了。

遐邇網(wǎng)絡(luò) 羅春

　　這是網(wǎng)絡(luò)安全狀況的圖表，大家可以一目了然地看到，拒絕服務(wù)已經(jīng)受到了危害，按照這樣的趨勢(shì)下去，07年的拒絕服務(wù)攻擊將會(huì)是2006的150%以上。這是拒絕服務(wù)不可回避的現(xiàn)象，到目前為止仍然是互聯(lián)網(wǎng)上的頭號(hào)威脅。這黑色的產(chǎn)業(yè)鏈也具備了一定的規(guī)模，給我們的運(yùn)營(yíng)商造成了相當(dāng)大的損失。而且它的實(shí)施簡(jiǎn)單，攻擊軟件廣為廣泛，技術(shù)門檻相當(dāng)?shù)汀６�且防護(hù)起來還比較困難。因?yàn)樗鼘?duì)發(fā)出的“元”沒有一個(gè)驗(yàn)證的過程，而且隨著互聯(lián)網(wǎng)的發(fā)展，它的攻擊性也是日新月異。它還有一個(gè)特點(diǎn)難以追查，目前比較通用的一個(gè)方法叫Link  Tect.還有其他的方法，如概率取包這種的手段，但都沒有一個(gè)行之有效的辦法。所以追查是很困難的。大家可以設(shè)想一下，如果我們的Windows服務(wù)器被攻擊了，怎么辦？更甚者我們的Net服務(wù)器被攻擊了，應(yīng)該怎么辦？還有你的財(cái)務(wù)這些金融接口被攻擊了該怎么辦？這都是擺在我們所有主機(jī)服務(wù)商面前的一個(gè)問題。

　　這里我介紹一下拒絕服務(wù)的一些傳統(tǒng)的防護(hù)方法。第一種方法源頭過濾，第二種方法中間路由器過濾。第三種指紋驗(yàn)證，第四種Syn代理。源頭過濾是一個(gè)系統(tǒng)型的過程，就是在每個(gè)機(jī)房的路由器上，在邊界路由器上分配原則，不允許分發(fā)出去。也就是說在轉(zhuǎn)發(fā)之前，路由器要判斷一下這個(gè)是不是本地的，優(yōu)點(diǎn)可以斷絕本地的IP地址進(jìn)行攻擊。但是工作量非常大。第二種辦法中間路由器過濾，就是我們遇到拒絕服務(wù)的攻擊的時(shí)候，通知機(jī)房管理員，在路由上做策略，對(duì)SL做一些策略。優(yōu)點(diǎn)是高性能，帶寬條件好，但是缺點(diǎn)也很大，實(shí)時(shí)性低，準(zhǔn)備性低，能動(dòng)性比較低。有一個(gè)共同的特征，雖然說目標(biāo)是一樣的，但是實(shí)際上是沒有辦法做策略的。第三種常用的方面就是指紋驗(yàn)證，大家從字面意義上理解，就是有唯一特征、唯一性的。每一種操作系統(tǒng)發(fā)出來的數(shù)據(jù)包，都有代表自己操作系統(tǒng)的特制在里面，比如說像Windows，BSD、MSS等等這樣的信息都不一樣，根據(jù)自己信息的組合形成一個(gè)一個(gè)的指紋。大家可以會(huì)猜到目標(biāo)機(jī)器是什么樣的系統(tǒng)。但是指紋驗(yàn)證也有它的缺點(diǎn)，誤差現(xiàn)象比較嚴(yán)重，而且信息庫(kù)也不一定全面。還有一種防護(hù)的辦法就是Sy，所謂Sy代理就是防火墻在保護(hù)地址的前端，進(jìn)行握手性的操作。優(yōu)點(diǎn)可以斷絕一些虛假的IB包文的到達(dá)，缺點(diǎn)是無法杜絕一些BerchVax等攻擊行為，系統(tǒng)開銷大。

　　接下來是我們提出來的一些解決方案，第一我們的技術(shù)介紹和主要特點(diǎn)，第二是我們一些部署方案，第三是操作的一些問題，第四我們?nèi)绾芜M(jìn)行技術(shù)支持。技術(shù)介紹我們是擁有技術(shù)知識(shí)產(chǎn)權(quán)的專利方法，解決了單一的Sy開銷大的特點(diǎn)。我們也繼承了它的一些優(yōu)點(diǎn)。集群方法方面，我們有一些很人性化的方式，而且我們還推薦一種模式叫做旁路牽引模式。接下來是我們的一些特點(diǎn)，我們采用我們的專利辦法，可以有效地防護(hù)拒絕服務(wù)攻擊，進(jìn)行一些連接狀態(tài)的追蹤，準(zhǔn)確率是很高的，完全可以達(dá)到百分之百的比率。我們可以也可以達(dá)到防護(hù)Sy等一些攻擊，還有一些非Http協(xié)議的一些攻擊。正因?yàn)槲覀儗?duì)包體內(nèi)容進(jìn)行分析，對(duì)于一些Http的防護(hù)也有比較明顯的效果。我們?nèi)诤狭薠86和np平臺(tái)的兩種優(yōu)勢(shì)，眾所周知X86的平臺(tái)比較靈活，然后np的平臺(tái)是不夠靈活，但是他的性能很好。我們把二者結(jié)合起來，以達(dá)到防護(hù)攻擊的效果。

　　還有一個(gè)重要的特點(diǎn)，我們可以自動(dòng)地識(shí)別所有的主機(jī)，你把一個(gè)防火墻設(shè)備加在一個(gè)網(wǎng)絡(luò)骨干上，你不需要做任何手動(dòng)的調(diào)配，我們可以自動(dòng)地防護(hù)出所攻擊還可以自動(dòng)地態(tài)度核心的參數(shù)。還可以自動(dòng)地參加參數(shù)。我們最大的特點(diǎn)是什么？就是方便，是一個(gè)透明的橋設(shè)備，對(duì)后面的網(wǎng)絡(luò)透露設(shè)備不會(huì)有任何的要求。真正地做到了零管理、零配置。我們是一個(gè)技術(shù)型的公司，對(duì)技術(shù)型的研究的投入是非常地大，我們擁有各種能夠滿足客戶需求的技術(shù)。

　　大家可以看一下，這是我們串行的集群的形式，這是防火墻拉出四條線到下面的主機(jī)，這個(gè)集群的原則是什么，有一個(gè)原則就是，我可以把它看成一臺(tái)，這四臺(tái)就是一臺(tái)。你把任何一個(gè)斷開，都不會(huì)影響到你線路的質(zhì)量。接下來我會(huì)側(cè)重介紹一下我們的旁路部署模式。大家可以看到，在國(guó)內(nèi)常用的旁路牽引模式，是一種叫做通過跟路由進(jìn)行配合的方式，也就是說在路由旁路，有一個(gè)類似ID設(shè)備，來進(jìn)行操作的過程。但是在我們主機(jī)服務(wù)商這一塊，可能有一些非技術(shù)類的問題，比如說我電信是否能夠放心將你們的設(shè)備，與電信的路由進(jìn)行配合。這是一個(gè)確實(shí)的問題。我們現(xiàn)在有這樣一個(gè)解決方案，就是在路由下面創(chuàng)建一個(gè)轉(zhuǎn)發(fā)器的設(shè)備，我們?cè)谂月�，不跟路由進(jìn)行配合，跟轉(zhuǎn)發(fā)器進(jìn)行配合。配合完了以后進(jìn)行一些流量牽引工作。這樣我們的優(yōu)勢(shì)在哪里，可以在網(wǎng)絡(luò)當(dāng)中的任何一個(gè)結(jié)點(diǎn)進(jìn)行牽引工作，不需要跟路由器進(jìn)行配合。我們的牽引方式可以靈活多樣，正常的沒有被攻擊的流量可以從原有線路流過。這是我們產(chǎn)品的一些外觀，還有部分的操作界面。這是攻擊日志，我們的設(shè)備的使用群體事實(shí)上可以用一句話來概括，需要對(duì)不可控網(wǎng)絡(luò)提供實(shí)時(shí)性服務(wù)的一切群體。這是我們產(chǎn)品的一些指標(biāo)。

　　接下來我要講一下我們的典型客戶，像網(wǎng)游娛樂這一塊，上海的盛大網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全性的要求是比較高的，他們也經(jīng)常會(huì)收到拒絕服務(wù)的攻擊行為。我們?yōu)樗麄儾渴鹆四媳被ヂ?lián)、拒絕服務(wù)攻擊等等的解決方案。還有杭州的天創(chuàng)網(wǎng)絡(luò)，在06年12受到了大規(guī)模的攻擊，我們?cè)诮拥竭@樣的求助的時(shí)候，我們第一時(shí)間給他們解決所有的問題。到目前為止，杭州的天創(chuàng)網(wǎng)絡(luò)，已經(jīng)把我們列為他們的安全顧問了。我們?yōu)樗麄兲峁┝嗽S多優(yōu)質(zhì)的服務(wù)。還有在金融行業(yè)，北京的網(wǎng)銀在線，他們對(duì)南北互聯(lián)的問題的要求很高，因?yàn)殡娦诺挠脩粢�想把sogo放在網(wǎng)通上，南方的客戶會(huì)出現(xiàn)很多的漏單的現(xiàn)象。我們?yōu)樗麄兲峁﹤�(gè)南北互聯(lián)的解決方案，并且到目前為止，在我們的防火墻設(shè)備里面，會(huì)有一些解決的方案在里面。我們會(huì)將兩根線路進(jìn)行融合，而不需要電信他們來做這個(gè)事情。IDC行業(yè)包括有中國(guó)能動(dòng)網(wǎng)等等。

　　在這里我們說到，可能在座的有很多服務(wù)商，你們可能已經(jīng)買了這樣的設(shè)備，但是還會(huì)遇到這樣的問題為什么呢？這里我們強(qiáng)調(diào)一個(gè)技術(shù)支持和售后服務(wù)的及時(shí)性。這是我們上海遐邇網(wǎng)絡(luò)技術(shù)支持和售后服務(wù)及時(shí)性的一個(gè)流程示意圖。那拒絕服務(wù)攻擊的一級(jí)響應(yīng)，在現(xiàn)場(chǎng)和遠(yuǎn)程都可以免費(fèi)提供技術(shù)解決的方案，現(xiàn)場(chǎng)專家實(shí)施，以及針對(duì)客戶的不同環(huán)境提供一些攻擊的定制服務(wù)。我們進(jìn)行一些設(shè)備的定期巡檢。我這里著重強(qiáng)調(diào)一點(diǎn)，就是我們的有一個(gè)特色是什么，我們每購(gòu)買一臺(tái)我們的拒絕服務(wù)設(shè)備，我們會(huì)提供一個(gè)兩/臺(tái)/天的一個(gè)服務(wù)。就是一臺(tái)的設(shè)備您可以使用兩天。因?yàn)槟銈儠?huì)有很多突發(fā)性的情況，而且你們不可能一下子購(gòu)買很多的設(shè)備。所以你們只要是我們的客戶，每一臺(tái)的設(shè)備都有可以享受我們兩/臺(tái)/天的服務(wù)。這樣就可以最大化地避免了一些應(yīng)急問題。

　　最后我們上海遐邇網(wǎng)絡(luò)非常希望為在座的主機(jī)服務(wù)商進(jìn)行服務(wù)，謝謝！