显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

gnaw0725博客

活动目录、网络安全

 
 
 
 
 
 
 
 

抗DDoS设备

2014-12-19 11:21:20 阅读239 评论0 192014/12 Dec19

DDoS(分布式拒绝服务)通常是指黑客通过控制大量互联网上的机器(通常称为僵尸机器),在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽,无法为用户提供正常业务访问。

抗DDoS设备

针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿盟抗拒绝服务系统(NSFOCUS Anti-DDoS System,简称NSFOCUS ADS)后,持续推出针对不同行业的各类抗DDoS产品。绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。系统具备如下优势:

可防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为;

智能防御。借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式;

提供完备的异常流量检测、攻击防御、设备管理、报表生成、增值运营等功能;

支持灵活的部署方式。产品支持包括串联、串联集群、旁路以及旁路集群等不同部署方式。旁路部署下支持多种路由协议进行流量的牵引和回注,满足各种复杂的网络环境下的部署需求。

作者  | 2014-12-19 11:21:20 | 阅读(239) |评论(0) | 阅读全文>>

DDoS流量清洗方案

2014-12-18 10:00:25 阅读309 评论0 182014/12 Dec18

在之前DDoS防御一文中,绿盟科技的DDoS专家提到“一方面,我们需要消除主机、网络和网络设备的DDoS安全隐患,即DDoS的“治理”;另一方面,我们需要采用各种方式减小DDoS攻击造成的影响,即DDoS的“缓解”。”其中,DDoS的“缓解”则包括流量稀释和流量清洗,今天《DDoS异常流量清洗解决方案》就跟大家分享一下如何做DDoS流量清洗。本文来自绿盟科技解决方案

1. 安全问题、压力和挑战

DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。

DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在的流量型DDoS攻击(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越来越频繁出现的针对应用层的DoS攻击(如Http Get Flood、连接耗尽、CC等)。从以往国内外的攻

作者  | 2014-12-18 10:00:25 | 阅读(309) |评论(0) | 阅读全文>>

2014H1 DDoS报告:政府网站依然是最主要的攻击对象

2014-12-16 10:39:34 阅读145 评论0 162014/12 Dec16

本报告刊登于绿盟科技安全+技术刊物26期。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS 威胁报告》。本报告为2014 年半年报,用于快速跟踪及反馈DDoS 威胁的发展态势。

关键发现

本次报告包括以下关键观点:

政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”广州、上海和浙江是最集中的受害区域,受攻击的地区有越来越集中的趋势四成的受害者遭受2 次或以上DDoS 攻击,40位中会有1 位遭受10 次以上DNS FLOOD 依然是最主要的DDoS 攻击方式,HTTP FLOOD 持续减少30 分钟内的DDoS 攻击始终占总数的90% 左右大流量高速的攻击正越来越多

报告内容

观点1 :政府网站依然是最主要的攻击对象,攻击者选择目标具有“潮流性”

绿盟科技收集了2013 至2014 年全球发生的重大DDoS 攻击事件。在这些攻击事件中,2014上半年政府网

作者  | 2014-12-16 10:39:34 | 阅读(145) |评论(0) | 阅读全文>>

DDoS防御

2014-12-15 11:31:18 阅读176 评论0 152014/12 Dec15

DDoS怎么防护,如何防御DDoS?这是做网络管理的痛。DDoS自打诞生的那一天就没消停过,而且DDoS攻击成本低廉,DDoS攻击工具随处可得,在如今DDoS攻击已经涉及各个层面,一些呈现形式层出不穷(请见你以为你了解DDoS吗?),DDoS防御也开始变得系统化了。

那么到底该怎么对抗DDoS攻击呢?绿盟科技DDoS专家提出,一方面,我们需要消除主机、网络和网络设备的DDoS安全隐患,即DDoS的“治理”;另一方面,我们需要采用各种方式减小DDoS攻击造成的影响,即DDoS的“缓解”。

绿盟科技安全+技术刊物给出的DDoS信息图中可以看到,

DDoS的“治理”包括僵尸网络的治理、地址伪造攻击的治理、放大器的治理。

DDoS的“缓解”则包括流量稀释和流量清洗

DDoS防御的文章出自绿盟科技安全+技术刊物

http://www.nsfocus.com.cn/6_about/6_9.html

DDoS防御的相关文章请参看

DDoS攻击种类 

作者  | 2014-12-15 11:31:18 | 阅读(176) |评论(0) | 阅读全文>>

2014年DDoS攻击事件分析

2014-12-12 10:21:02 阅读193 评论1 122014/12 Dec12

DDoS攻击事件 2014年12月10日,爆发了运营商DNS网络DDoS攻击事件。从12月10日凌晨开始,现网监控到攻击流量突增的情况,到上午11点开始,攻击开始活跃,多个省份不断出现网页访问缓慢,甚至无法打开等故障现象。某省运营商遭遇的攻击,高峰时竟然出现了高达6G的攻击混合流量,对DNS网络的冲击可想而知。 经过分析样本发现,12月10日的攻击主要是针对多个域名(包括arkhamnetwork.org、arkhamnetwork.com、getfastinstagramfollowers.net)的随机查询攻击;11日凌晨攻击出现变种,出现针对其他域名的攻击,攻击源主要来自各省内。攻击者不仅在短暂的时间内发起了峰值大于6G bps的查询请求(全国范围内大于100G的攻击),而且连续的变换二级域名,造成各省的DNS递归服务器延迟增大,核心解析业务受到严重影响。

作者  | 2014-12-12 10:21:02 | 阅读(193) |评论(1) | 阅读全文>>

你以为你了解DDoS吗?

2014-12-11 15:54:14 阅读167 评论0 112014/12 Dec11

DDoS大家讨论了很多,它是一种破坏性很强的攻击且危害极大的攻击形式,最要命的是DDoS攻击成本太低,DDoS攻击工具随处可得。这就让很多人对DDoS攻击产生了一些误解。你知道吗? DDoS攻击其实大部分都不是来自PC组成的僵尸网络 DDoS早就不是用于纯粹小号网络带宽资源了 DDoS也可以细水长流,甚至可以持续1年 并不是只有名人大企才会被DDoS 普通人也很容易发起DDoS攻击 现在的DDoS更多的是搞敲诈

作者  | 2014-12-11 15:54:14 | 阅读(167) |评论(0) | 阅读全文>>

ddos攻击原理

2014-12-9 14:20:31 阅读190 评论0 92014/12 Dec9

DDoS攻击原理大家都有个大概的了解,但要细分下去问DDoS攻击都有哪几种,都有什么危害,恐怕就不容易说清楚了,绿盟科技安全+技术刊物特别推出DDoS攻击方法的信息图,可以让大家比较容易理解DDoS的相关知识。 DDoS攻击方式的分类多种多样,按照其攻击的目标可以分为:网络带宽资源、系统资源、应用资源

作者  | 2014-12-9 14:20:31 | 阅读(190) |评论(0) | 阅读全文>>

绿盟科技发布2014H1反数据泄露报告

2014-10-21 14:37:24 阅读163 评论0 212014/10 Oct21

目前就信息安全威胁来说,最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展,“拖库”之类的数据泄露事件也越来越多。为此,绿盟科技威胁响应中心每天都在持续追踪及研究,并定期发布相关报告。此报告即为《2014 H1 绿盟科技DDoS威胁报告》的姊妹篇,用以快速反馈数据泄露的发展态势,给大家提供更多这方面的信息。

2014年上半年在全球范围内相继曝出eBay、Michaels Stores等重大数据泄露事件。5月21日全球最大拍卖网站eBay官网发布通告,称因数据泄露呼吁其用户更新密码。eBay事件只是一个缩影,它反映了当前数据泄露问题所面临的挑战。

本报告分别从宏观(数据统计)和微观(案例分析)两个角度说明数据泄露的严峻现状、典型案例和对策思考,最后介绍Intrusion Kill Chain模型作为数据泄露的反制对策,期望组织/企业在数据泄露事件中可以用系统的方法积极有效地应对。

根据绿盟科技威胁响应中心监测到的数据泄露信息,在2014年上半年共记录数据泄露事件485起,共计13343.02万笔数据。其中:

每天泄露2起   2014年上半年共记录数据泄露事件485起,平均每天数据泄露事件超过2起。40%的企业泄露   2014年上半年企业(例如科技公司、零售业)遭受数据泄露事件占总数40%。每周二泄露最多   2014年上半年周二记录的数据泄露事件最多,而周日记录的数据泄露事件最少。

欲知报告的更多内容,可参阅:

作者  | 2014-10-21 14:37:24 | 阅读(163) |评论(0) | 阅读全文>>

TechEd 2011微软技术大会热门课程曝光

2011-8-18 8:53:09 阅读252 评论0 182011/08 Aug18

微软技术教育大会 TechEd 2011上有一系列的IT精英管理课程。这里将其中最热点、最受大家关注的课程曝光一下:

· 云计算与在线服务(Cloud Computing & Online Services)

云计算是企业未来发展的科技趋势,我们与您分享虚拟化及私有云的解决方案,帮助您应对当前企业发展IT虚拟化需求提供最佳指导实践。课程中还包括通过Azure? Services Platform来构建云中应用,并将向您介绍来自微软在线服务的企业就绪的软件服务,助您提升企业生产力!

· Windows Phone

我们将为您展示微软对移动互联网的愿景,并为您揭示可用于 Windows Phone 的先进移动技术和基于云的丰富服务的内幕。让移动科技技术为企业的通讯应用插上腾飞的翅膀。 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

· Windows 客户端(Windows Client)

为您提供一切客户需要了解的关于Windows上的应用程序兼容性、部署、虚拟化等最佳实践,帮助您评估和部署Windows,了解优化桌面技术,以助您应对不断变化的企业需求和挑战。

· Office 和 SharePoint(Office & SharePoint )

作者  | 2011-8-18 8:53:09 | 阅读(252) |评论(0) | 阅读全文>>

微软技术大会TechEd 2011

2011-8-18 8:52:32 阅读337 评论0 182011/08 Aug18

本届微软技术教育大会TechEd 2011 的大会日程安排将会十分精彩,不能错过的微软云计算探秘、新技术预览及新产品发布;更为丰富多彩的活动形式和内容安排,更为深入和专注的互动讨论,更加精彩的 DEMO 和体验。

微软技术教育大会TechEd 2011北京

首日的议程安排如下,2011年10月11日 星期二,北京万事达中心

13:00 – 14:00 注册签到,莅临万事达卡中心

14:00 – 15:30 主题演讲

15:30 – 17:30 精选基础课程演讲 x 4节(分为IT技术精英场和开发人员场)

20:00 – 22:00 夜间活动-动手学习体验

微软技术教育大会TechEd 2011美国

一路过关斩将脱颖而出的7名各有所长的谋士获得了微软提供的免费参加美国Tech ED2011全球技术盛宴的机会。在大会上,几位幸运的谋士了解到了微软最前沿的技术,并与美国专业人士交流,共同探讨当前技术趋势。

苏繁 ITPro

  苏繁在博客里图文并茂详细记录了这次美国行,他评价道:“国内的Tech ED已经很好,由于美国的Tech ED是主会场,场面更宏大、技术更全面。”作为最专业谋士,苏繁把学习精神发扬到底,他告诉记者:“Microsoft Deployment Toolkit 2010(MDT2010)和Windows Small Business Server 2011(SBS2011)都是我很关注的产品,对于我目前的工作有很大的帮助。大会网站还提供有课程的视频和PPT,回国后可以再认真学习!”

作者  | 2011-8-18 8:52:32 | 阅读(337) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 

归档

 
 
数据加载中...
 
 
 
 
 

热门日志

 
 
数据列表加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017

注册 登录  
 加关注