网络攻击行为的自动封堵与压制系统方案简述
发布时间:2023-04-05 16:23
随着"互联网+"时代的到来,用户对运营商网络的依赖程度越来越高,但同时网络攻击也呈现出多样化、复杂化、频繁化等特征,如何快速响应并处理网络攻击,变得尤为重要。江苏电信综合利用多项技术,实现了针对网络攻击行为的自动化封堵限速系统,在如何快速封堵网络攻击IP以及对网络流量攻击实现快速引流方面取得了很好的效果。
【文章页数】:4 页
【文章目录】:
1 关键技术研究
2.1 网络攻击源识别技术
2.1.1 基于大数据技术的网络攻击综合检测技术
2.1.2 基于NetFlow数据的异常流量攻击检测技术
2.2 IP地址流量处理技术
2.2.1 基于RTBH黑洞路由的IP地址封堵技术
2.2.2 基于BGP Flow Specification的精细化IP流控技术
3 探索与实践
3.1 方案整体设计
3.2 网络部署整体设计
3.3 自动处理业务流程设计
3.3.1 针对一般用户全自动流量压制流程
3.3.2 针对IDC用户被流量攻击场景的全自动黑洞封堵场景
3.4 实现效果
3.4.1 流量压制效果
3.4.2 黑洞路由效果
3.4.3 自动回退功能
4 结束语
本文编号:3783737
【文章页数】:4 页
【文章目录】:
1 关键技术研究
2.1 网络攻击源识别技术
2.1.1 基于大数据技术的网络攻击综合检测技术
2.1.2 基于NetFlow数据的异常流量攻击检测技术
2.2 IP地址流量处理技术
2.2.1 基于RTBH黑洞路由的IP地址封堵技术
2.2.2 基于BGP Flow Specification的精细化IP流控技术
3 探索与实践
3.1 方案整体设计
3.2 网络部署整体设计
3.3 自动处理业务流程设计
3.3.1 针对一般用户全自动流量压制流程
3.3.2 针对IDC用户被流量攻击场景的全自动黑洞封堵场景
3.4 实现效果
3.4.1 流量压制效果
3.4.2 黑洞路由效果
3.4.3 自动回退功能
4 结束语
本文编号:3783737
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3783737.html
