济南联通IDC抗拒绝服务攻击系统的研究与实现

被引量 : 0次 | 上传用户:heg_zcg
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网数据中心简称IDC,是利用电信运营商已有的互联网线路资源和带宽资源建立的标准化的电信专业级机房环境,为企事业单位提供服务器托管租用及相关增值业务等的全方位服务。随着互联网的飞速发展,拒绝服务攻击已成为威胁IDC网络安全最急需面对解决的问题。因此,论文对如何增强济南联通IDC抗拒绝服务攻击能力进行研究分析。论文在介绍相关理论的基础上,结合现网实际情况,论述济南联通IDC应对拒绝服务攻击的必要性,制定行之有效的方案,并将方案进行验证。论文主要工作如下:1)介绍拒绝服务攻击的原理等理论知识,分析现有安全防护技术手段优缺点。2)针对济南联通IDC的网络结构及现有的抗拒绝服务攻击手段进行需求分析,得出新解决方案的要求:能及时准确发现攻击流量,能支持现网多种网络模式,能对现网各种攻击具有显著地防护作用,具有良好的操作界面等。设计的原则是在不影响现网业务的提前下,增强济南联通IDC整体抗绝拒绝服务攻击的能力。针对上述需求及设计原则,将清洗系统旁挂于IDC核心设备,完成设备选型、网络设备及清洗设备设计,详细叙述每环节的工作状态及整体工作流程。3)依照前期设计,完成网络设备及黑洞系统的具体部署。网络设备的部署主要包括接口地址配置、防护网段规则配置、BGP属性配置等;黑洞系统的部署主要包括集群的BGP属性配置、牵引注入规则、探针采样设置等。4)通过模拟环境及现网环境测试,验证防护系统防护能力。模拟测试第一部分包括异常流量检测发现、对防护网络的牵引注入及报表统计等功能性测试;第二部分则侧重系统性能的测试,模拟攻击流量,验证系统性能极限值。现网环境测试则是在实际网络环境中验证系统的功能及性能。
其他文献
M2110普通内圆磨床采用液体动静压滑动轴承主轴代替原配置的滚动轴承主轴,主轴径向跳动及轴向窜动精度可提高3个挡次。但液体动静压滑动轴承主轴需要外带液压站,有占地面积大
目的:探索高血压病的证素分布规律,为确立病证结合的高血压病证候诊断标准提供依据。方法:通过横断面调查,采集1 508例高血压病患者的常见四诊信息,选择探索性因子分析方法,
以电化学沉积法一步制得了金纳米粒子(GNP)修饰氧化铟锡(ITO)电极,采用紫外、扫描电镜及循环伏安法对GNP/ITO修饰电极进行了表征。结果表明,金纳米粒子在ITO电极表面呈球形,
目的:了解我区所辖地餐饮业现榨果蔬汁卫生状况监测情况。方法:根据GB4789-2010(GB/T4789-2003和GB/T4789-2008)要求进行。结果:2007年-2011年共检测样本105份,总合格数为31
目前,员工建言行为的前因变量成为学者们的研究热点。本文以工作特征模型、工作需求—资源模型、社会交换理论等经典理论为研究基础,探讨工作自主性通过影响工作投入对员工建
近年来,中国的城市化进程步伐日益加快,城市产业结构也在不断调整,城市对办公面积的需求也在日渐增长。随着当下急剧膨胀的人口数量与有限的土地资源面积之间的矛盾日趋严重,
发展产业集聚区及构建与其配套的生活社区可以从根本上解决河南城镇化进程中的瓶颈因素。鉴于此,剖析了新乡市新型农村住宅社区在实现产业集聚与城镇化互动协调发展中的作用
在分析探讨我国农业科技产业化内涵的基础上,提出我国农业科技产业化的发展思路应该是:以科学发展观为指导,以科技产业支撑现代农业发展为目标,以"企业主体、协同创新、技术