XX传媒集团有限公司DDoS攻击防护服务需求.docx

上传人:王** 文档编号:364687 上传时间:2023-07-03 格式:DOCX 页数:3 大小:17.06KB
下载 相关 举报
XX传媒集团有限公司DDoS攻击防护服务需求.docx_第1页
第1页 / 共3页
XX传媒集团有限公司DDoS攻击防护服务需求.docx_第2页
第2页 / 共3页
XX传媒集团有限公司DDoS攻击防护服务需求.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《XX传媒集团有限公司DDoS攻击防护服务需求.docx》由会员分享,可在线阅读,更多相关《XX传媒集团有限公司DDoS攻击防护服务需求.docx(3页珍藏版)》请在优知文库上搜索。

1、XX传媒集团有限公司DDoS攻击防护服务需求一、功能需求:1. 当XX传媒集团有限公司新媒体互联网出口发现DDoS等攻击流量时,能够将流量引向清洗设备,由清洗设备对DDoS攻击流进行清洗,将被过滤的数据流将返回接入端,而合法的数据流连接仍然正常工作,有效保障XX传媒集团有限公司互联网业务的连续性。2. 能够在不对现有系统架构进行技术改造的前提下,按照XX传媒集团有限公司所提的业务需求以及各类网络设备配置情况和需要防护的IP地址,实施安全方案的前期配置工作并提供相应的DDoS攻击防护服务。3. DDOS攻击防护服务,不启动情况下采用旁路方式,不影响XX传媒集团有限公司系统设备的正常运行。4. 能

2、够提供DDOS攻击主动监测与防护服务,通过对XX传媒集团有限公司网络流量特征和异常行为的实时监测和分析,在发现攻击行为时能够对防护地址进行攻击流量清洗,保证业务的有效性。5. 能够提供XX传媒集团有限公司进行网络出口特征的月度分析报告。二、技术参数:1. XX传媒集团有限公司新媒体互联网出口防护链路为:X信IPX;2. 能够提供至少IG的DDoS防护流量、X个防护地址,并提供X个主动监控与告警域,同时在发生超出防护性能的攻击时,能够提供快速扩展的解决方案;3. DDoS攻击防护服务应至少包含但不限于以下攻击类型的防护能力:攻击类型定义Synfloodattack攻击者对某一IP的某一端口发送大

3、量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的syn标志位置I(XXflag的值设为0x02),模拟正常三次握手的第一个Syn包。Ackfloodattack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构造具有如下特点:伪造的源IP,并将XXflag中的ack标志位置I(XXflag的值设为0x10)oFinFloodAttack攻击者对某一IP的某一端口发送大量的XX报文,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,其中数据包构

4、造具有如下特点:伪造的源IP,并将XXflag中的Reset标志位置1(XXflag的值设为0x01)oUDPfloodattack攻击者针对某一IP的某一端口发送大量的UDP报文,通过堵塞链路带宽资源,或使系统忙于处理这些信息而降低性能,其中绝大多数的数据包源地址为随机伪造。ICMPfloodattack攻击者针对某一IP发送大量的ICMP回应请求(IeMPEchoReqUeSt)消息,使系统忙于处理这些信息而降低性能,同时数据包也堵塞链路带宽,其中绝大多数的数据包源地址为随机伪造。DNSqueryrequestflood攻击者使用伪造IP地址发送大量的DNS查询请求到DNS服务器的53端口上,使DNS服务器做大量回应以致过载而不能正常提供服务。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络信息安全

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!