XX傳媒集團有限公司DDoS攻擊防護服務需求_第1頁
XX傳媒集團有限公司DDoS攻擊防護服務需求_第2頁
XX傳媒集團有限公司DDoS攻擊防護服務需求_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

XX傳媒集團有限公司DDoS攻擊防護服務需求一、功能需求:當xx傳媒集團有限公司新媒體互聯網出口發現DDoS等攻擊流量時,能夠將流量引向清洗設備,由清洗設備對DDoS攻擊流進行清洗,將被過濾的數據流將返回接入端,而合法的數據流連接仍然正常工作,有效保障XX傳媒集團有限公司互聯網業務的連續性。能夠在不對現有系統架構進行技術改造的前提下,按照XX傳媒集團有限公司所提的業務需求以及各類網絡設備配置情況和需要防護的IP地址,實施安全方案的前期配置工作并提供相應的DDoS攻擊防護服務。DDoS攻擊防護服務,不啟動情況下采用旁路方式,不影響XX傳媒集團有限公司系統設備的正常運行。能夠提供DDoS攻擊主動監測與防護服務,通過對XX傳媒集團有限公司網絡流量特征和異常行為的實時監測和分析,在發現攻擊行為時能夠對防護地址進行攻擊流量清洗,保證業務的有效性。能夠提供XX傳媒集團有限公司進行網絡出口特征的月度分析報告。二、技術參數:XX傳媒集團有限公司新媒體互聯網出口防護鏈路為:X信IPX;能夠提供至少1G的DDoS防護流量、X個防護地址,并提供X個主動監控與告警域,同時在發生超出防護性能的攻擊時,能夠提供快速擴展的解決方案;DDoS攻擊防護服務應至少包含但不限于以下攻擊類型的防護能力:攻擊類型定義Synfloodattack攻擊者對某一IP的某一端口發送大量的XX報文,導致主機的緩存資源被耗盡或忙于發送回應包而造成拒絕服務,其中數據包構造具有如下特點:偽造的源IP,并將XXflag中的syn標志位置1(XXflag的值設為0x02),模擬正常三次握手的第一個syn包。Ackfloodattack攻擊者對某一IP的某一端口發送大量的XX報文,導致主機的緩存資源被耗盡或忙于發送回應包而造成拒絕服務,其中數據包構造具有如下特點:偽造的源IP,并將XXflag中的ack標志位置1(XXflag的值設為0x10)oFinFloodAttack攻擊者對某一IP的某一端口發送大量的XX報文,導致主機的緩存資源被耗盡或忙于發送回應包而造成拒絕服務,其中數據包構造具有如下特點:偽造的源IP,并將XXflag中的Reset標志位置1(XXflag的值設為0x01)oUDPfloodattack攻擊者針對某一IP的某一端口發送大量的UDP報文,通過堵塞鏈路帶寬資源,或使系統忙于處理這些信息而降低性能,其中絕大多數的數據包源地址為隨機偽造。ICMPfloodattack攻擊者針對某一IP發送大量的ICMP回應請求(ICMPEchoRequest)消息,使系統忙于處理這些信息而降低性能,同時數據包也堵塞鏈路帶寬,其中絕大多數的數據包源地址為隨機偽造。DNSqueryrequestflood攻擊

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論