济南联通IDC抗拒绝服务攻击系统的研究与实现

发布时间：2020-02-27 21:04

【摘要】：互联网数据中心简称IDC,是利用电信运营商已有的互联网线路资源和带宽资源建立的标准化的电信专业级机房环境,为企事业单位提供服务器托管租用及相关增值业务等的全方位服务。随着互联网的飞速发展,拒绝服务攻击已成为威胁IDC网络安全最急需面对解决的问题。因此,论文对如何增强济南联通IDC抗拒绝服务攻击能力进行研究分析。 论文在介绍相关理论的基础上,结合现网实际情况,论述济南联通IDC应对拒绝服务攻击的必要性,制定行之有效的方案,并将方案进行验证。 论文主要工作如下： 1)介绍拒绝服务攻击的原理等理论知识,分析现有安全防护技术手段优缺点。 2)针对济南联通IDC的网络结构及现有的抗拒绝服务攻击手段进行需求分析,得出新解决方案的要求：能及时准确发现攻击流量,能支持现网多种网络模式,能对现网各种攻击具有显著地防护作用,具有良好的操作界面等。设计的原则是在不影响现网业务的提前下,增强济南联通IDC整体抗绝拒绝服务攻击的能力。针对上述需求及设计原则,将清洗系统旁挂于IDC核心设备,完成设备选型、网络设备及清洗设备设计,详细叙述每环节的工作状态及整体工作流程。 3)依照前期设计,完成网络设备及黑洞系统的具体部署。网络设备的部署主要包括接口地址配置、防护网段规则配置、BGP属性配置等；黑洞系统的部署主要包括集群的BGP属性配置、牵引注入规则、探针采样设置等。 4)通过模拟环境及现网环境测试,验证防护系统防护能力。模拟测试第一部分包括异常流量检测发现、对防护网络的牵引注入及报表统计等功能性测试；第二部分则侧重系统性能的测试,模拟攻击流量,验证系统性能极限值。现网环境测试则是在实际网络环境中验证系统的功能及性能。
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 田杨;王宏;陈晓梅;;采用Netflow数据的典型异常流量检测方法[J];电子科技大学学报;2009年S1期

2 纪叶;;DDoS攻击新趋势及ISP应对方法[J];电信科学;2008年01期

3 李杰秦;;浅析拒绝服务攻击原理及防范措施[J];电脑知识与技术;2013年26期

4 李江;张峰;付俊;杨光华;;一种基于资源感知的小流量DDoS攻击防御方法[J];电信工程技术与标准化;2013年12期

5 崔学勇;王超;庄军;;流量清洗技术分析[J];电信技术;2013年10期

6 沈军;金华敏;;IDC安全增值业务的拓展[J];电信技术;2007年02期

7 柳正茂;李洪波;;IDC网络安全问题与对策[J];河北省科学院学报;2010年01期

8 胡小新,王颖,罗旭斌;一种DDoS攻击的防御方案[J];计算机工程与应用;2004年12期

9 梁辰;;绿盟科技:按环节实施不同的安全方案[J];通信世界;2011年12期

10 程作品;;分布式防范DDos攻击的解决方案探析[J];科协论坛(下半月);2010年05期

，

本文编号：2583371