华为Anti-DDoS技术漫谈

华为Anti-DDoS技术漫谈
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
2018-08
版次: 1
ISBN: 9787115487544
定价: 59.00
装帧: 其他
开本: 16开
纸张: 胶版纸
分类: 工程技术
41人买过
  • 本书以现实网络中的热点攻击事件作为入口,针对各种DDoS攻防原理进行了深入分析,并结合华为Anti-DDoS方案做详细解决方案。同时,总结维护和服务多年运维经验,作为配置要点呈献给读者,涵盖华为Anti-DDoS解决方案组成、产品介绍以及要点配置和实战案例等。 韩姣,具有10年华为Anti-DDoS产品资料开发经验,负责华为Anti-DDoS产品文档的写作。曾作为“强叔侃强”作者之一,参与《华为防火墙技术漫谈》中攻击防范部分的写作。 目  录

    1 方案篇1

    1.1 什么是DDoS?2

    1.1.1 什么是DDoS攻击2

    1.1.2 DDoS攻击两大特点3

    1.1.3 DDoS攻击三大动机3

    1.1.4 DDoS攻击分类4

    1.1.5 DDoS攻击分析6

    1.2 华为Anti-DDoS方案9

    1.2.1 初识华为Anti-DDoS方案9

    1.2.2 动态流量基线技术10

    1.2.3 逐流与逐包检测技术10

    1.2.4 多层过滤防御技术11

    1.2.5 大数据信誉体系15

    1.2.6 Anti-DDoS方案运营16

    1.3 华为云清洗方案与云清洗联盟17

    1.3.1 Anti-DDoS的烦恼17

    1.3.2 传统MSSP面临的问题18

    1.3.3 华为云清洗方案18

    1.3.4 云清联盟19

    1.4 华为Anti-DDoS产品集21

    1.4.1 解决方案组成21

    1.4.2 设备型号22

    1.4.3 方案部署位置23

    1.4.4 方案部署模式24

    1.4.5 方案亮点26

    2 DNS篇27

    2.1 热点事件解密之:视频软件断网事件28

    2.1.1 事件回顾28

    2.1.2 事件中涉及的几个关键角色29

    2.1.3 DNS服务器在网络中充当什么角色?30

    2.1.4 针对关键环节解决方案思路:31

    2.1.5 华为专业Anti-DDoS解决方案怎么做?32

    2.2 DNS协议解析36

    2.2.1 DNS协议基础36

    2.2.2 DNS报文格式36

    2.2.3 DNS交互39

    2.3 DNS Request Flood41

    2.3.1 DNS Request Flood 攻击原理41

    2.3.2 华为Anti-DDoS系统如何防御?41

    2.4 DNS Reply Flood56

    2.4.1 DNS Reply Flood攻击原理56

    2.4.2 华为Anti-DDoS系统如何防御?56

    2.4.3 DNS反射攻击58

    2.5 DNS缓存投毒61

    2.5.1 事件回顾61

    2.5.2 路由器DNS劫持61

    2.5.3 修改shou权服务器62

    2.5.4 修改缓存服务器62

    3 HTTP篇66

    3.1 热点事件解密之:跨站脚本攻击事件67

    3.1.1 事件回顾67

    3.1.2 HTTP协议基本知识68

    3.1.3 华为Anti-DDoS解决方案怎么做?69

    3.2 HTTP协议解析74

    3.2.1 HTTP请求报文74

    3.2.2 HTTP响应报文75

    3.3 HTTP GET Flood78

    3.3.1 302重定向认证78

    3.3.2 验证码认证82

    3.3.3 URI动态指纹学习84

    3.3.4 URI行为监测85

    3.4 HTTP POST Flood86

    3.4.1 重定向认证86

    3.4.2 验证码认证89

    3.4.3 URI动态指纹学习和URI行为监测89

    3.4.4 HTTP慢速攻击与防御89

    4 TCP篇95

    4.1 热点事件解密之: SYN Flood攻击事件96

    4.1.1 事件回顾96

    4.1.2 什么是SYN flood攻击?96

    4.1.3 华为Anti-DDoS解决方案怎么做?98

    4.2 TCP协议解析102

    4.2.2 三次握手建立连接102

    4.2.3 四次握手断开连接104

    4.3 SYN Flood107

    4.3.1 基本源认证107

    4.3.2 gao级源认证108

    4.3.3 首包丢弃110

    4.4 SYN-ACK&ACK&FIN&RST Flood112

    4.4.1 SYN-ACK Flood攻击与防御112

    4.4.2 ACK Flood攻击与防御114

    4.4.3 FIN/RST Flood攻击与防御116

    4.5 TCP连接耗尽攻击&异常报文攻击118

    4.5.1 TCP连接耗尽攻击与防御118

    4.5.2 TCP异常报文攻击与防御119

    5 UDP篇122

    5.1 热点事件解密之:“网游大战”攻击事件123

    5.1.1 事件回顾123

    5.1.2 什么是NTP反射放大攻击?123

    5.1.3 华为专业Anti-DDoS解决方案怎么做?125

    5.2 UDP协议解析128

    5.3 UDP Flood130

    5.3.1 UDP Flood攻击原理130

    5.3.2 华为Anti-DDoS系统如何防御?130

    6 配置篇133

    6.1 引流134

    6.1.1 概念134

    6.1.2 分光和镜像134

    6.1.3 引流方法138

    6.1.4 策略路由引流139

    6.1.5 BGP引流140

    6.2 回注144

    6.2.1 常用回注方法144

    6.2.2 二层回注145

    6.2.3 UNR路由回注147

    6.2.4 静态路由回注150

    6.2.5 策略路由回注150

    6.2.6 GRE回注154

    6.2.7 MPLS LSP回注158

    6.2.8 MPLS VPN回注163

    6.2.9 使用场景对比168

    6.3 引流回注的成败之谜170

    6.3.1 前期准备170

    6.3.2 测试思路170

    6.3.3 测试步骤171

    6.3.4 期望的测试结果177

    6.4 策略配置的那些事儿180

    6.4.1 什么是防护对象?180

    6.4.2 什么是服务?180

    6.4.3 命令行配置还是ATIC配置?181

    6.4.4 防御策略该怎么配?181

    6.4.5 阈值调整205

    6.4.6 怎么看报表?207

    7 实战篇211

    7.1 城域网防护212

    7.1.2 规划思路212

    7.1.3 典型组网215

    7.1.4 数据规划215

    7.1.5 配置思路217

    7.1.6 配置过程218

    7.2 小型数据中心防护239

    7.2.2 规划思路239

    7.2.3 典型组网242

    7.2.4 数据规划243

    7.2.5 配置思路245

    7.2.6 配置过程246

    7.3 大型数据中心防护261

    7.3.2 规划思路261

    7.3.3 典型组网264

    7.3.4 数据规划265

    7.3.5 配置思路268

    7.3.6 配置过程269

    7.4 企业园区防护287

    7.4.2 规划思路287

    7.4.3 典型组网289

    7.4.4 数据规划291

    7.4.5 配置思路293

    7.4.6 配置过程294
  • 内容简介:
    本书以现实网络中的热点攻击事件作为入口,针对各种DDoS攻防原理进行了深入分析,并结合华为Anti-DDoS方案做详细解决方案。同时,总结维护和服务多年运维经验,作为配置要点呈献给读者,涵盖华为Anti-DDoS解决方案组成、产品介绍以及要点配置和实战案例等。
  • 作者简介:
    韩姣,具有10年华为Anti-DDoS产品资料开发经验,负责华为Anti-DDoS产品文档的写作。曾作为“强叔侃强”作者之一,参与《华为防火墙技术漫谈》中攻击防范部分的写作。
  • 目录:
    目  录

    1 方案篇1

    1.1 什么是DDoS?2

    1.1.1 什么是DDoS攻击2

    1.1.2 DDoS攻击两大特点3

    1.1.3 DDoS攻击三大动机3

    1.1.4 DDoS攻击分类4

    1.1.5 DDoS攻击分析6

    1.2 华为Anti-DDoS方案9

    1.2.1 初识华为Anti-DDoS方案9

    1.2.2 动态流量基线技术10

    1.2.3 逐流与逐包检测技术10

    1.2.4 多层过滤防御技术11

    1.2.5 大数据信誉体系15

    1.2.6 Anti-DDoS方案运营16

    1.3 华为云清洗方案与云清洗联盟17

    1.3.1 Anti-DDoS的烦恼17

    1.3.2 传统MSSP面临的问题18

    1.3.3 华为云清洗方案18

    1.3.4 云清联盟19

    1.4 华为Anti-DDoS产品集21

    1.4.1 解决方案组成21

    1.4.2 设备型号22

    1.4.3 方案部署位置23

    1.4.4 方案部署模式24

    1.4.5 方案亮点26

    2 DNS篇27

    2.1 热点事件解密之:视频软件断网事件28

    2.1.1 事件回顾28

    2.1.2 事件中涉及的几个关键角色29

    2.1.3 DNS服务器在网络中充当什么角色?30

    2.1.4 针对关键环节解决方案思路:31

    2.1.5 华为专业Anti-DDoS解决方案怎么做?32

    2.2 DNS协议解析36

    2.2.1 DNS协议基础36

    2.2.2 DNS报文格式36

    2.2.3 DNS交互39

    2.3 DNS Request Flood41

    2.3.1 DNS Request Flood 攻击原理41

    2.3.2 华为Anti-DDoS系统如何防御?41

    2.4 DNS Reply Flood56

    2.4.1 DNS Reply Flood攻击原理56

    2.4.2 华为Anti-DDoS系统如何防御?56

    2.4.3 DNS反射攻击58

    2.5 DNS缓存投毒61

    2.5.1 事件回顾61

    2.5.2 路由器DNS劫持61

    2.5.3 修改shou权服务器62

    2.5.4 修改缓存服务器62

    3 HTTP篇66

    3.1 热点事件解密之:跨站脚本攻击事件67

    3.1.1 事件回顾67

    3.1.2 HTTP协议基本知识68

    3.1.3 华为Anti-DDoS解决方案怎么做?69

    3.2 HTTP协议解析74

    3.2.1 HTTP请求报文74

    3.2.2 HTTP响应报文75

    3.3 HTTP GET Flood78

    3.3.1 302重定向认证78

    3.3.2 验证码认证82

    3.3.3 URI动态指纹学习84

    3.3.4 URI行为监测85

    3.4 HTTP POST Flood86

    3.4.1 重定向认证86

    3.4.2 验证码认证89

    3.4.3 URI动态指纹学习和URI行为监测89

    3.4.4 HTTP慢速攻击与防御89

    4 TCP篇95

    4.1 热点事件解密之: SYN Flood攻击事件96

    4.1.1 事件回顾96

    4.1.2 什么是SYN flood攻击?96

    4.1.3 华为Anti-DDoS解决方案怎么做?98

    4.2 TCP协议解析102

    4.2.2 三次握手建立连接102

    4.2.3 四次握手断开连接104

    4.3 SYN Flood107

    4.3.1 基本源认证107

    4.3.2 gao级源认证108

    4.3.3 首包丢弃110

    4.4 SYN-ACK&ACK&FIN&RST Flood112

    4.4.1 SYN-ACK Flood攻击与防御112

    4.4.2 ACK Flood攻击与防御114

    4.4.3 FIN/RST Flood攻击与防御116

    4.5 TCP连接耗尽攻击&异常报文攻击118

    4.5.1 TCP连接耗尽攻击与防御118

    4.5.2 TCP异常报文攻击与防御119

    5 UDP篇122

    5.1 热点事件解密之:“网游大战”攻击事件123

    5.1.1 事件回顾123

    5.1.2 什么是NTP反射放大攻击?123

    5.1.3 华为专业Anti-DDoS解决方案怎么做?125

    5.2 UDP协议解析128

    5.3 UDP Flood130

    5.3.1 UDP Flood攻击原理130

    5.3.2 华为Anti-DDoS系统如何防御?130

    6 配置篇133

    6.1 引流134

    6.1.1 概念134

    6.1.2 分光和镜像134

    6.1.3 引流方法138

    6.1.4 策略路由引流139

    6.1.5 BGP引流140

    6.2 回注144

    6.2.1 常用回注方法144

    6.2.2 二层回注145

    6.2.3 UNR路由回注147

    6.2.4 静态路由回注150

    6.2.5 策略路由回注150

    6.2.6 GRE回注154

    6.2.7 MPLS LSP回注158

    6.2.8 MPLS VPN回注163

    6.2.9 使用场景对比168

    6.3 引流回注的成败之谜170

    6.3.1 前期准备170

    6.3.2 测试思路170

    6.3.3 测试步骤171

    6.3.4 期望的测试结果177

    6.4 策略配置的那些事儿180

    6.4.1 什么是防护对象?180

    6.4.2 什么是服务?180

    6.4.3 命令行配置还是ATIC配置?181

    6.4.4 防御策略该怎么配?181

    6.4.5 阈值调整205

    6.4.6 怎么看报表?207

    7 实战篇211

    7.1 城域网防护212

    7.1.2 规划思路212

    7.1.3 典型组网215

    7.1.4 数据规划215

    7.1.5 配置思路217

    7.1.6 配置过程218

    7.2 小型数据中心防护239

    7.2.2 规划思路239

    7.2.3 典型组网242

    7.2.4 数据规划243

    7.2.5 配置思路245

    7.2.6 配置过程246

    7.3 大型数据中心防护261

    7.3.2 规划思路261

    7.3.3 典型组网264

    7.3.4 数据规划265

    7.3.5 配置思路268

    7.3.6 配置过程269

    7.4 企业园区防护287

    7.4.2 规划思路287

    7.4.3 典型组网289

    7.4.4 数据规划291

    7.4.5 配置思路293

    7.4.6 配置过程294
查看详情