XX传媒集团有限公司DDoS攻击防护服务需求_第1页
XX传媒集团有限公司DDoS攻击防护服务需求_第2页
XX传媒集团有限公司DDoS攻击防护服务需求_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XX传媒集团有限公司DDoS攻击防护服务需求一、功能需求:当xx传媒集团有限公司新媒体互联网出口发现DDoS等攻击流量时,能够将流量引向清洗设备,由清洗设备对DDoS攻击流进行清洗,将被过滤的数据流将返回接入端,而合法的数据流连接仍然正常工作,有效保障XX传媒集团有限公司互联网业务的连续性。能够在不对现有系统架构进行技术改造的前提下,按照XX传媒集团有限公司所提的业务需求以及各类网络设备配置情况和需要防护的IP地址,实施安全方案的前期配置工作并提供相应的DDoS攻击防护服务。DDoS攻击防护服务,不启动情况下采用旁路方式,不影响XX传媒集团有限公司系统设备的正常运行。能够提供DDoS攻击主动监测与防护服务,通过对XX传媒集团有限公司网络流量特征和异常行为的实时监测和分析,在发现攻击行为时能够对防护地址进行攻击流量清洗,保证业务的有效性。能够提供XX传媒集团有限公司进行网络出口特征的月度分析报告。二、技术参数:XX传媒集团有限公司新媒体互联网出口防护链路为:X信IPX;能够提供至少1G的DDoS防护流量、X个防护地址,并提供X个主动监控与告警域,同时在发生超出防护性能的攻击时,能够提供快速扩展的解决方案;DDoS攻击防护服务应至少包含但不限于以下攻击类型的防护能力:攻击类型定义Synfloodattack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的syn标志位置1(XXflag的值设为0x02),模拟正常三次握手的第一个syn包。Ackfloodattack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的ack标志位置1(XXflag的值设为0x10)oFinFloodAttack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的Reset标志位置1(XXflag的值设为0x01)oUDPfloodattack攻击者针对某一IP的某一端口发送大量的UDP报文,通过堵塞链路带宽资源,或使系统忙于处理这些信息而降低性能,其中绝大多数的数据包源地址为随机伪造。ICMPfloodattack攻击者针对某一IP发送大量的ICMP回应请求(ICMPEchoRequest)消息,使系统忙于处理这些信息而降低性能,同时数据包也堵塞链路带宽,其中绝大多数的数据包源地址为随机伪造。DNSqueryrequestflood攻击

人人文库> 全部分类> 应用文书 > 年终总结

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论