科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道联想网御助力电信数据中心抗击DDoS攻击

联想网御助力电信数据中心抗击DDoS攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在海量DDoS攻击泛滥的情况下,作为抗DDoS攻击的设备如果抗攻击性能不高,不仅不能保护用户的服务器,甚至可能“泥菩萨过河,自身难保”,自己也成为攻击的目标。

作者:Tony 来源:赛迪网 2008年11月11日

关键字: DDos 联想网御

  • 评论
  • 分享微博
  • 分享邮件

  2007年8月2日,联想网御安全管理系统-异常流量管理系统系列新品隆重上市。本次上市的新品包括Leadsec-Guard-5000,Leadsec-Guard-6000,Leadsec-Guard-7000,Leadsec-Guard-8000等四个型号,新品在联想网御“下一代安全架构”业务导向的安全管理理念指导下研发生产,可广泛应用于电信、教育、IDC、企业、政府等单位,保障用户网络的持续稳定运行。

  此前,联想网御原有异常流量管理系统已经在电信等重要行业获得成功应用。

  7月底,联想网御成功助力某大型电信数据中心消除DDoS(分布式拒绝服务攻击),成功提高客户满意度。此前,该大型电信数据中心长期遭受大规模DDoS攻击,使用其他防DDoS攻击产品,在攻击达到1G以上时就力不从心了。在下一代安全架构技术理念指导下,该电信数据中心使用联想网御异常流量管理系统的异常流量过滤模块Leadsec-Guard后,单台设备可直接对两路千兆线路进行防护,经观察攻击流量到峰值时接近2G,经Leadsec-Guard过滤后,干净的流量为20M左右,正常访问不受影响,完全消除了DDoS攻击的影响,显著提高了客户满意度。

  分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。从2000年以来,每两年就有影响巨大的大规模DDoS攻击事件发生:2000年,Yahoo、eBay、 Buy.com 、CNN等著名商业网站曾连续遭到黑客攻击,造成的损失达数十亿美元;2002年,全球13台互联网域名解析服务器被攻破,险些导致全球互联网崩溃;2004年,腾讯、江民、新浪等国内知名网站也陆续被有组织的黑客入侵或遭受严重的DDoS攻击,遭受重大损失;2006年,百度、万网、新网等知名网站因遭遇大规模的DDoS攻击一度停止服务。下一次攻击是否会在2008年发生,仍然是一个未知数,为此相关行业人士都绷紧了神经。

  目前,DDoS最重要的变化是目的的改变,已经从单纯的娱乐或个人恶意报复演变成为集团化、有预谋的犯罪行为,赛门铁克发布的报告《互联网安全威胁》指出:“僵尸网络”越来越多地被用作敲诈工具。报告称,由于宽带互联网连接的普及非常迅速,去年下半年,来自中国的“僵尸网络”攻击增长了153%。

  从攻击手法上看,DDoS攻击规模越来越大,由大量“肉鸡”组成的“僵尸网络”,很容易就达到几十G的攻击流量,不仅使被攻击的服务器拒绝服务,甚至严重影响网络接入服务的提供者——电信运营商的网络,DDoS攻击占用带宽资源,使网络拥塞,造成网络丢包、时延增大,严重时甚至导致电信运营商的网络不可用。

  在海量DDoS攻击泛滥的情况下,作为抗DDoS攻击的设备如果抗攻击性能不高,不仅不能保护用户的服务器,甚至可能“泥菩萨过河,自身难保”,自己也成为攻击的目标,因此,抗DDoS攻击设备必须在抗攻击性能上具有超强能力。

  成功应用在某大型电信数据中心的Leadsec-Guard在抗攻击性能上表现出色,它采用国际上领先的网络处理器,同时驱动32个硬件微引擎并行工作,达到了整机4G的处理能力,通过自主创新的并行处理算法,单台设备具有高达2.5G大流量攻击防御能力。

  作为信息安全领军企业,联想网御凭借五年多来对网络处理器应用技术的研究积累,结合多年对网络攻击和防护的深刻理解,倾力打造了异常流量管理系统。该系统包括异常流量分析(Leadsec-Detector)和异常流量过滤(Leadsec -Guard)两个模块。Leadsec-Detector可对不同网络节点的流量进行实时关联分析,在定位异常流量发源地后通知Leadsec-Guard,Leadsec -Guard对异常流量完成牵引和过滤,系统通过Leadsec-Detector和Leadsec -Guard的协同工作,完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,帮助用户实时地了解网络运行状况,及时地发现网络中出现的问题并自动对异常行为做出响应,从而快速消除异常流量造成的危害。如下图所示:

  日前,在某省网通组织的抗DDoS产品测试中,联想网御的Leadsec-Guard产品也表现突出,赢得评测方的高度认可。在这次测试中,国内外抗DDoS产品的主要厂商都有参与,经测试,Leadsec-Guard可同时抵御300万pps的SYN flood攻击,性能高出其他厂商参测产品两倍以上。由于评测方此前没有接触过能抗1G以上攻击的设备,对这个测试结果的第一反应并不相信,经过反复测试和抓包验证,才最终确信Leadsec-Guard的确可防御2G的SYN flood攻击。第二天,省公司的专家也闻讯而来,亲自测试了Leadsec-Guard,测试后,对Leadsec-Guard的性能赞不绝口,更反复肯定Leadsec-Guard必将满足电信运营商对海量DDoS攻击防护的迫切需要。在随后的多机集群测试中,面对电信复杂的网络拓扑和以前很少接触的高端网络设备,联想网御也都圆满完成了测试项目。

  在联想网御“下一代安全架构”业务导向的安全管理理念的指导下,凭借联想网御强大的产品研发实力,借助亚信科技等战略合作伙伴在运营商方面的深厚积累,联想网御异常流量管理系统正致力于在电信领域开辟一片蓝海,成为海量DDoS攻击的终结者。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章