教育机构信息安全等级保护：DDoS防御的方法

时间：2018-06-21

教育机构信息安全等级保护：DDoS防御的方法!由于DDoS攻击引起的网络中断或部份业务系统中断，导致院校工作进展不顺利。目前学院网络安全主要有防火墙、应用层防火墙、IPS(入侵检测系统)等安全设备，以上所有安全设备都并非为防御DDoS攻击而设计，所以无法全面防范来自互联网的各种DDoS攻击，且在DDoS大流量攻击面前防火墙等安全设备会面临瘫痪的风险。

教育机构信息安全等级保护,DDoS防御的方法

当管理员发现网络中存在DDoS攻击的时候，通过手动的方式在抗拒绝服务系统上将被攻击的主机设置为牵引模式，该主机则会被抗拒绝服务系统进行牵引，路由器收到抗拒绝服务系统的牵引指令后会将主机的流量交给抗拒绝服务系统(通过BGP的形式实现)。抗拒绝服务系统在进行流量过滤后会将清洗后的流量注入给核心交换机，完成清洗任务。炫亿，炫亿时代

数据走向分析：当混合着攻击的混合流量到达路由器后,会采用NETFLOW的技术方式将数据的采样发送给中新金盾流量分析器, ,当发现某主机有攻击的时候,流量分析器会自动向路由器发送一条32位的主机路由.路由器则会把发送往该主机的数据都传送到抗拒绝服务系统,抗拒绝服务系统收到后会进行清洗,清洗完成后再将数据回流给路由器,路由器再根据预先设定的策略路由将数据转发给核心交换机.完成数据的清洗工作。

xetimes.com

上一篇：医疗机构信息安全等级保护解决方案

下一篇：政府网站数据安全防护方案制定应重点做好哪些部分？

标签