qweasd11 2008-3-17 13:55
抗DDOS新利器
抗DDOS新利器,大唐龙创防洪墙
随着政府上网、电子商务、校校通工程,网上银行的蓬勃发展,Internet正在逐渐融入金融、商务、政府、学校等各个领域,渗透到每个人的日常生活。Internet网络用户成分也越来越复杂和多样化,随着网络应用的普及和网络交易的频繁,出于各种目的的网络入侵、攻击和非法活动也成上升趋势。
政务门户站点被攻击,邮件服务器被阻塞,经营性网站被不明身份的流量攻击造成用户无法访问,电信DNS服务器和路由器被黑造成大量用户无法接入,高考招生查询服务系统被攻击瘫痪等恶意网络攻击事件时有发生,不仅对我们的正常网络访问造成影响,同时造成了巨大的经济损失,在社会上也影响极大。
举几个例子:
2000年中美黑客大战期间,中国的多家政府网站被不明黑客通过拒绝服务攻击的方式攻击造成多家政府部门的站点瘫痪,造成了很大的政治影响,引起国家安全局的高度重视。
2002年高考结束后,XX省高教局开办的网上查分系统遭受猛烈的拒绝服务攻击,当地教育网对外服务无法开展,几乎无法完成后来的网上招生工作。
2005年,北京等地网通公司的接入DNS和路由器被黑,造成网络瘫痪数小时。
这类以拒绝服务为目的的攻击事件,急剧破坏力。它通过同一个时间,向同一个IP地址发送海量数据包,造成设备负载过高,最终导致网络带宽或是设备资源耗尽,正常用户无法访问站点页面,或者无法正常接入internet。
对于业界来说,DoS攻击已经伴随着Internet的发展存在了很长时间,其原理虽然简单,但由于攻击工具很多,且在互联网上很容易获得,普通的人员通过下载攻击工具也很容易达到攻击目的。一般情况下,攻击的数据包采用源地址伪造技术,使得攻击的来源很难追查。因此DoS(拒绝服务)攻击目前成为互联网所面临的最主要威胁,特别是在PC主机的配置越来越高,终端用户的接入带宽越来越大的今天,形成一次海量DOS攻击变得越来越容易。
加州大学研究机构发布的一份报告中指出:目前,世界范围内每周至少会发生两万次拒绝服务攻击,由于网络应用的增多,其带来的灾难性破坏和经济损失也将越来越大。
对于我们的政府网络系统,如果遭到DDoS攻击,网站的Internet出口将会拥塞,内网用户不能正常浏览网页,不能收发Email邮件,网上办公的一些流程将会受到影响,提交的表单可能得不到及时处理,如果政府门户网站遭到攻击,带来还可能是重大的政治影响。
对于企业而言,DDoS攻击意味着系统不能正常对外提供业务和交流,企业数据报表不能及时处理,企业的生产和销售数据不能及时反馈,从而影响企业正常的生产与决策。
对于依赖网络生存的企业和系统,如网上交易平台,门户站点,网上游戏提供商,网上银行交易,网上股票交易,铃声下载业务等,遭受攻击后的损失就更严重。
以前,用户对付这种DoS拒绝服务攻击,一般采用的方式是退让策略,比如增加服务器系统资源,扩大内存,提高CPU主频和CPU数量、扩充服务器集群数量等方式。这种方式在过去在一定程度上可以缓解这种攻击,但随着网速带宽的高速增长和黑客攻击工具的升级,这种方式同样目前已经无法抵御大容量的DDOS攻击了。客户通过购买冗余硬件的方式来提高系统抗DDoS的能力的这种退让策略,性价比过低,而且,一旦黑客提高攻击流量之后,这种方法往往失效,并不能从根本意义上防护DDoS攻击。
目前市场上常见的网络安全产品,特别是使用最多的硬件防火墙系统,由于防火墙设计原理中并没有考虑针对DDoS攻击的防护,多数硬件防火墙对于防护这类DDoS攻击目前都一筹莫展。在某些情况下,防火墙甚至会成为DDoS攻击的目标而导致整个网络的拒绝服务。
因为,防火墙其实是只对数据IP包的特定包头进行判断,无法精确的从背景流量中区分出攻击流量,而加入深层包过滤功能的高端防火墙,其高强度检查算法的加入,消耗了防火墙的计算能力。在DDoS海量流量攻击时,会造成防火墙性能急剧下降,甚至不能有效地完成包转发的任务,而造成防火墙速度变慢,甚至宕机。
因此,对于抵御DDOS攻击,需要采用专用的硬件系统进行防护。目前可以真正做到高速防护的抗DDOS硬件设备很少,大唐电信LongTech AFW防洪墙是其中之一,已经在电信IDC机房得到大量应用。
大唐龙创是上市公司大唐电信专门从事网络安全产品生产与服务的高科技公司。公司致力于专业网络安全产品研发、生产、销售,是国内领先的网络安全产品供应商。公司拥有包括防火墙,路由器,入侵检测,VPN等全线的网络安全软硬件产品。并大规模应用在国内的政府、教育、金融、石化、电信、电力、证券、税务、工商、军队等行业和部门。
大唐龙创结合多年电信级网络设备开发经验,开发、研制的专门用于抵御拒绝服务等洪水攻击的硬件系统。它不同于一般的防火墙系统。
大唐LongTech AFW防洪墙采用内核提前过滤技术、反向探测技术、指纹识别技术等多项专利技术来发现和提前过滤DDoS非法数据包,做到了智能抵御用户的DoS攻击,大唐LongTech AFW防洪墙的高配置硬件系统和优化的软件算法,抵御海量攻击,真正实现了在发生大规模攻击时仍能做到正常处理与转发用户的合法访问。
同市场上同类产品相比,大唐LongTech AFW防洪墙是一款真正实现抗攻击算法与硬件完美结合的网络高性能硬件产品,防御的种类最多,性能最快,稳定性最高,还融合了路由器与防火墙控制的众多功能,包括NAT地址转换,路由转发,防火墙访问控制,可以使得用户不仅可以实现透明接入,与用户的其它网络设备配合使用,也可以一次投资,利用其强大而丰富的功能,直接实现在网络建设上的跨越式发展。
公司地址:北京海淀区学院路40号
热线电话:010-82252829,400-650-0284
邮 编:100088
网 址:[url=http://www.longtech.com.cn]www.longtech.com.cn[/url]
同福同富 2008-3-17 18:35
做广告也要做的有水准.....
字这么小,内容这么多,谁会看啊!!!
lhnjk1203 2008-12-4 11:42
工业以太网2
[url=http://www.sixnet.com.cn/gyytw.htm][b]工业以太网[/b][/url]非管理型交换机
集线器的发展产生了一种叫非管理型交换机的设备。它能实现消息从一个端口到另一个端口的路由功能,相对集线器更加智能化。非管理型交换机能自动探测每台[url=http://www.sixnet.com.cn/gyytw.htm][b]工业以太网[/b][/url]的网络速度。另外,它具有一种称为“MAC地址表”的功能,能识别和记忆网络中的设备。换言之,如果[url=http://www.sixnet.com.cn/gyjhj.htm][b]工业交换机[/b][/url] 端口2收到一条带有特定识别码的消息,此后交换机就会将所有具有那种特定识别码的消息发送到端口2。这种智能避免了消息冲突,提高了传输性能,[url=http://www.sixnet.com.cn/gyjhj.htm][b]工业交换机[/b][/url] 相对集线器是一次巨大的改进。然而,非管理型[url=http://www.sixnet.com.cn/gyjhj.htm][b]工业交换机[/b][/url] 不能实现任何形式的通信检测和冗余配置功能。
sungood 2008-12-10 01:06
深圳市鹏基物流服务有限公司
深圳市鹏基物流服务有限公司是一家集公路、铁路、航空、海运为一体,专业从事长途、短途[url=http://www.szpj668.cn/]货物运输[/url]往返运输、专业起重、[url=http://www.szpj668.cn/]深圳搬家[/url]搬厂、设备吊装、安装、包装、移位的集团化[url=http://www.szpj668.cn/]深圳物流公司[/url]、[url=http://www.szpj668.cn/]深圳货运公司[/url]。本深圳[url=http://www.szpj668.cn/]物流公司[/url]自创办以来一直奉行“顾客至上、服务第一”的宗旨,多年来深受广大企业业主的信任和支持