《XX传媒集团有限公司DDoS攻击防护服务需求.docx》由会员分享,可在线阅读,更多相关《XX传媒集团有限公司DDoS攻击防护服务需求.docx(3页珍藏版)》请在优知文库上搜索。
1、XX传媒集团有限公司DDoS攻击防护服务需求一、功能需求:1. 当XX传媒集团有限公司新媒体互联网出口发现DDoS等攻击流量时,能够将流量引向清洗设备,由清洗设备对DDoS攻击流进行清洗,将被过滤的数据流将返回接入端,而合法的数据流连接仍然正常工作,有效保障XX传媒集团有限公司互联网业务的连续性。2. 能够在不对现有系统架构进行技术改造的前提下,按照XX传媒集团有限公司所提的业务需求以及各类网络设备配置情况和需要防护的IP地址,实施安全方案的前期配置工作并提供相应的DDoS攻击防护服务。3. DDOS攻击防护服务,不启动情况下采用旁路方式,不影响XX传媒集团有限公司系统设备的正常运行。4. 能
2、够提供DDOS攻击主动监测与防护服务,通过对XX传媒集团有限公司网络流量特征和异常行为的实时监测和分析,在发现攻击行为时能够对防护地址进行攻击流量清洗,保证业务的有效性。5. 能够提供XX传媒集团有限公司进行网络出口特征的月度分析报告。二、技术参数:1. XX传媒集团有限公司新媒体互联网出口防护链路为:X信IPX;2. 能够提供至少IG的DDoS防护流量、X个防护地址,并提供X个主动监控与告警域,同时在发生超出防护性能的攻击时,能够提供快速扩展的解决方案;3. DDoS攻击防护服务应至少包含但不限于以下攻击类型的防护能力:攻击类型定义Synfloodattack攻击者对某一IP的某一端口发送大
3、量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的syn标志位置I(XXflag的值设为0x02),模拟正常三次握手的第一个Syn包。Ackfloodattack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的ack标志位置I(XXflag的值设为0x10)oFinFloodAttack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构
4、造具有如下特点:伪造的源IP,并将XXflag中的Reset标志位置1(XXflag的值设为0x01)oUDPfloodattack攻击者针对某一IP的某一端口发送大量的UDP报文,通过堵塞链路带宽资源,或使系统忙于处理这些信息而降低性能,其中绝大多数的数据包源地址为随机伪造。ICMPfloodattack攻击者针对某一IP发送大量的ICMP回应请求(IeMPEchoReqUeSt)消息,使系统忙于处理这些信息而降低性能,同时数据包也堵塞链路带宽,其中绝大多数的数据包源地址为随机伪造。DNSqueryrequestflood攻击者使用伪造IP地址发送大量的DNS查询请求到DNS服务器的53端口上,使DNS服务器做大量回应以致过载而不能正常提供服务。