| 出版日期:2002-11-04 总期号:1165 本年期号:82 |
|
 |
与防火墙配合抵御DoS攻击
中联绿盟“黑洞” 高 目前,在多种黑客攻击手段中,DoS(拒绝服务攻击)可以说是最原始却是最有效的、让防黑专家最感到头疼的一种。它通常以较小的资源耗费导致目标主机很大的资源开销,往往可以通过一台或有限几台主机造成很大的破坏,而且要查出黑客的踪迹几乎不太可能。 
黑洞核心技术架构 中联绿盟推出的专业抗DoS攻击产品“黑洞”Collapsar可使用多种算法识别攻击流量和正常流量,能保证在高强度攻击环境下95%以上的连接保持率和新连接发起成功率。 “黑洞”能够对多种常见的DoS攻击,包括SYN Flood、ACK Flood、UDP Flood、ICMP Flood和MStream Flood等进行防护,同时可以防止连接耗尽,对典型的资源比拼型攻击也具有良好的防护能力。在正式发布前,该产品的百兆、千兆两个型号的产品已经分别在若干家大型网络服务商,金融证券机构以及教育网骨干节点进行了实际测试。以百兆产品为例,它每秒能处理14万个64Byte的包,相当于67-70Mbps的DoS流量,而百兆线路有效数据的上限是76.7Mbps(不计包间距),这意味着即使在DoS攻击造成线路满负荷的情况下,该产品仍能保证线路中受攻击的主机的正常访问。 “黑洞”的操作也很简单,可以实现即插即用,用户只需将外网和受保护网络通过黑洞的内外网卡互联的简单手工操作,就可以完全实现对各种攻击的智能分辨和自动防范。它通常设置在防火墙前端,可以与防火墙配合保护例如关键主机、网络设备核心系统,从而实现整个子网的安全。同时,管理者也可以通过管理端对“黑洞”进行灵活方便的配置,并能随时查阅当前流量状况、详细的日志和审计数据,从而方便追查肇事者。据悉,目前在国际上,例如Toplayer和Radware等公司也有类似产品供应。 |
||||||||||||||||||||||
