论文部分内容阅读
互联网数据中心简称IDC,是利用电信运营商已有的互联网线路资源和带宽资源建立的标准化的电信专业级机房环境,为企事业单位提供服务器托管租用及相关增值业务等的全方位服务。随着互联网的飞速发展,拒绝服务攻击已成为威胁IDC网络安全最急需面对解决的问题。因此,论文对如何增强济南联通IDC抗拒绝服务攻击能力进行研究分析。论文在介绍相关理论的基础上,结合现网实际情况,论述济南联通IDC应对拒绝服务攻击的必要性,制定行之有效的方案,并将方案进行验证。论文主要工作如下:1)介绍拒绝服务攻击的原理等理论知识,分析现有安全防护技术手段优缺点。2)针对济南联通IDC的网络结构及现有的抗拒绝服务攻击手段进行需求分析,得出新解决方案的要求:能及时准确发现攻击流量,能支持现网多种网络模式,能对现网各种攻击具有显著地防护作用,具有良好的操作界面等。设计的原则是在不影响现网业务的提前下,增强济南联通IDC整体抗绝拒绝服务攻击的能力。针对上述需求及设计原则,将清洗系统旁挂于IDC核心设备,完成设备选型、网络设备及清洗设备设计,详细叙述每环节的工作状态及整体工作流程。3)依照前期设计,完成网络设备及黑洞系统的具体部署。网络设备的部署主要包括接口地址配置、防护网段规则配置、BGP属性配置等;黑洞系统的部署主要包括集群的BGP属性配置、牵引注入规则、探针采样设置等。4)通过模拟环境及现网环境测试,验证防护系统防护能力。模拟测试第一部分包括异常流量检测发现、对防护网络的牵引注入及报表统计等功能性测试;第二部分则侧重系统性能的测试,模拟攻击流量,验证系统性能极限值。现网环境测试则是在实际网络环境中验证系统的功能及性能。