知己知彼���,才能百戰(zhàn)百勝���。安易技術信息有限公司是一個專業(yè)的抗DDoS設備廠商,有著多年IDC行業(yè)的抗DDoS經驗�,為了解決各種DDoS網絡攻擊對網吧運營造成的影響,安易技術信息有限公司(以下簡稱安易防火墻)作為DDoS防御專家��,對網吧遇到的各種DDoS攻擊做了深入的分析���,經過長期的研發(fā)�����,我們在原有產品的基礎上�,針對網吧遭受的攻擊對產品做了深層次的改進�,集成了有效的防范措施。該產品可以使網吧的遭受DDoS攻擊的危險和損失降低到最低程度���。
( H; u# A4 ~1 c4 @" _ 7 M0 Z- H- x- w( n9 s/ b
! R9 z- t1 P; G) c# X4 }4 n安易防火墻網吧防御方案介紹 DDoS 攻擊強大的破壞力以及對其防御的困難性�����,使得DDoS 攻擊始終對網絡安全造成了巨大的威脅,也使得它引起了人們的極大關注��。網吧也是深受DDoS 攻擊困擾的主要行業(yè)之一�����。大部分的DDoS 攻擊都會造成嚴重的后果,客戶的服務器不再可用��,WEB 頁面無法連接���,網絡游戲客戶端無法登陸等等�。有些時候甚至會殃及池魚�����,造成整個IDC 網絡甚至整個運營商機房的癱瘓�。由于網吧有著異于普通IDC的網絡環(huán)境,針對網吧的抗拒絕系統也無法照搬普通IDC的防護方案���,必須根據具體情況設計新的防護架構�����。 一般的抗拒絕服務系統采用透明模式接入�����,對DoS/DDoS攻擊進行檢測�、分析和阻斷。部署拓撲圖如下圖一所示�。 從圖中我們可以看出,一般的防御系統即是以網橋模式來運行的��,不需要對現有網吧拓撲結構作任何變動����,但是由于網吧環(huán)境的特性,帶寬比較小���,傳統的防御系統當遇到大流量的DDoS攻擊的時候�,盡管防火墻的處理負載還比較輕���,但網絡的流量不可避免會有相應的增長�,防火墻接入的帶寬就耗盡了�,網絡很快就會被堵死,最后整個網吧還是會被攻擊癱瘓���。 安易防火墻在分析了以上結構在網吧環(huán)境的局限后�,創(chuàng)新的引入了類似于流量牽引的攻擊防御策略(圖二)�,在用戶的出口路由處首先將流量通過加密通道傳送到安易防火墻的抗DDoS設備,由抗DDoS設備將數據包轉發(fā)到運營商網絡上�����;類似地����,進入的流量在經過抗DDoS設備的過濾后,才通過上述的加密通道到達用戶的出口路由�,流量不會占用網吧出口帶寬。 此外����,抗DDoS設備的防護效率也對防護效果有著巨大的影響,如何識別出非法的連接���,是防范DDOS 攻擊中的關鍵問題�。而安易防火墻抗DDOS 設備利用高效的協議棧和智能檢測算法�����,在新發(fā)起連接到達被保護主機前���,就可以區(qū)分出非法的連接�����,而避免非法連接對被保護主機的資源造成任何影響�����。 安易防火墻ES 系列抗DDoS 設備結合數據挖掘技術和深度的狀態(tài)檢測技術�����,通過對連接過程和流量進行細粒度的監(jiān)測�,可以準確而高效的實現對惡意流量的動態(tài)過濾,實現防范大流量的基于各種協議各種DDOS 攻擊��,包括SYN Flood 攻擊��、ACK 攻擊�����、ICMP��、UDP Flood 攻擊和CC 攻擊等�,有效保證網絡的穩(wěn)定運行。
6 I1 b( f( s1 x0 ?聯系人: 梁小姐
- f7 r- Z! o$ _: _% g* W聯系QQ: 1020651650
( C! R" s9 Q- n2 M9 M7 p聯系電話:0668-2990077
! y# J% N: L9 n: z9 Y! D公司網址 www.ezsafe.cn" o9 p# r0 q4 N9 F8 Q- y1 l
| 
發(fā)表于 2009-7-11 09:31:15
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡