久久亚洲捆绑美女,亚洲欧美亚洲,精品伊人久久

教育機構信息安全等級保護：DDoS防御的方法

時間：2018-06-21

教育機構信息安全等級保護：DDoS防御的方法!由于DDoS攻擊引起的網絡中斷或部份業務系統中斷，導致院校工作進展不順利。目前學院網絡安全主要有防火墻、應用層防火墻、IPS(入侵檢測系統)等安全設備，以上所有安全設備都并非為防御DDoS攻擊而設計，所以無法全面防范來自互聯網的各種DDoS攻擊，且在DDoS大流量攻擊面前防火墻等安全設備會面臨癱瘓的風險。

教育機構信息安全等級保護,DDoS防御的方法

當管理員發現網絡中存在DDoS攻擊的時候，通過手動的方式在抗拒絕服務系統上將被攻擊的主機設置為牽引模式，該主機則會被抗拒絕服務系統進行牽引，路由器收到抗拒絕服務系統的牽引指令后會將主機的流量交給抗拒絕服務系統(通過BGP的形式實現)。抗拒絕服務系統在進行流量過濾后會將清洗后的流量注入給核心交換機，完成清洗任務。炫億，炫億時代

數據走向分析：當混合著攻擊的混合流量到達路由器后,會采用NETFLOW的技術方式將數據的采樣發送給中新金盾流量分析器, ,當發現某主機有攻擊的時候,流量分析器會自動向路由器發送一條32位的主機路由.路由器則會把發送往該主機的數據都傳送到抗拒絕服務系統,抗拒絕服務系統收到后會進行清洗,清洗完成后再將數據回流給路由器,路由器再根據預先設定的策略路由將數據轉發給核心交換機.完成數據的清洗工作。

xetimes.com

上一篇：醫療機構信息安全等級保護解決方案

下一篇：政府網站數據安全防護方案制定應重點做好哪些部分？

標簽