分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是互联网上有严重威胁的攻击方式之一,难以完全对其进行防御。介绍DDoS攻击的技术原理,在此基础上,分析主流入侵检测方式在DDoS攻击检测中的优缺点。最后,全面分析了适用于DDoS...
详细信息
分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是互联网上有严重威胁的攻击方式之一,难以完全对其进行防御。介绍DDoS攻击的技术原理,在此基础上,分析主流入侵检测方式在DDoS攻击检测中的优缺点。最后,全面分析了适用于DDoS攻击防御的技术手段,为防御DDoS攻击提供了技术参考。
随着互联网应用技术的发展,越来越多的传统业务与互联网相结合后出现了很多新兴业务如IPTV、网络购物、手机上网、网上游戏、电子邮件等,这些业务的发展,一方面大大增加了互联网访问流量,另一方面大大加深了用户对互联网的依赖性。DNS(Domain Name System,域名系统)作为互联网的重要支撑系统,是互联网业务应用的基础,域名系统能否正常运行成为影响互联网业务使用的重要因素。为此辽宁联通在域名系统建设方面进行了深入研究,主要目标是如何提升系统性能、安全可靠性及可扩展性。Anycast技术具有灵活性特点,能够实现单个节点内的负载均衡,同时能够实现就近访问,按照用户所选地域进行访问。该技术充分考虑到用户体验,而且投资成本较低,能完成主要的负载均衡方式。适用范围较广,各种类型的电信级ISP运营商都可以借助这种方式来实现。随着近些年互联网安全事件频频发生,一个较为明显的事实就是,四层交换机具有一定的缺陷性,尤其是在新建连接数方面,对于大规模的DNS业务并不适用。本文研究以个案分析的方式,结合辽宁联通DNS系统网络现状进行分析,对DNS安全防护的关键技术,包括主要的安全防护手段、系统部署架构分析等进行研究,通过实例分析从中确定现网络结构存在的问题和陷入的瓶颈,通过研究分析确定设计方案,即以Anycast技术部署DNS系统,从DNS部署架构、DNS安全防护体系、DNS安全防护响应流程三个层次给出了辽宁联通DNS安全防护体系架构。重点解决目前存在的技术困难,对辽宁联通DNS系统进行改造,实现各节点就近访问与负载分担,同时也消除了原网络架构中的单点故障隐患。优化后的辽宁联通DNS系统,组网方式更加灵活、合理,增加了系统性能、安全可靠性,提高管理系统对攻击的防护和控制能力。
暂无评论