亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　解決方案概述

　　業(yè)務(wù)挑戰(zhàn)

　　域名系統(tǒng)（DNS）作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，在互聯(lián)網(wǎng)服務(wù)中占據(jù)著越來越重要的地位，保障域名系統(tǒng)安全運(yùn)行對(duì)于維護(hù)互聯(lián)網(wǎng)安全、提升客戶感知具有重要意義。

　　由于遭受攻擊、配置不當(dāng)、維護(hù)問題等原因，可能造成DNS的業(yè)務(wù)異常，主要的業(yè)務(wù)異常包括服務(wù)可用性異常、解析結(jié)果異常、其他異常等等；對(duì)于安全威脅而言，DNS面臨的主要安全攻擊可以分為四類：拒絕服務(wù)類攻擊、數(shù)據(jù)篡改類攻擊、隱私類攻擊、其他類攻擊：

　　拒絕服務(wù)類攻擊

　　主要包括針對(duì)DNS的拒絕服務(wù)類攻擊（包括偽造源IP DNS攻擊、DNS畸形包DoS攻擊、DNS Query Flood、隨機(jī)域名DNS Query Flood、UDP Flood、TCP(SYN、ACK、Connection) Flood等等）、利用DNS的拒絕服務(wù)類攻擊（反射攻擊、放大攻擊）、流量異常類拒絕服務(wù)類攻擊、緩沖區(qū)溢出類拒絕服務(wù)攻擊等。

　　數(shù)據(jù)篡改類攻擊

　　包括緩存中毒（或DNS欺騙）（Cache Poisoning or DNS Spoofing）、域名劫持（Domain Name Hijacking）中間人攻擊（Man in the Middle Attack）。

　　隱私類攻擊

　　主要有緩存窺探（Cache Snooping）等。

　　其他類攻擊

　　主要包括Fast Flux網(wǎng)絡(luò)等。

　　解決之道

　　綠盟科技運(yùn)營商DNS安全整體解決方案，從安全評(píng)估、安全防護(hù)、安全運(yùn)維三個(gè)階段，來對(duì)DNS的業(yè)務(wù)進(jìn)行全面整體的防護(hù)，方案框架如下圖所示：

　　DNS安全整體防護(hù)思路

　　綠盟科技運(yùn)營商建DNS安全解決方案的部署方式如下圖所示：

　　DNS立體防護(hù)體系示意圖

　　從上圖中可以看出，整個(gè)DNS系統(tǒng)的立體防護(hù)體系由三個(gè)層次構(gòu)成，分別是：

　　骨干層防護(hù)：運(yùn)營商骨干網(wǎng)部署流量清洗中心，進(jìn)行大流量級(jí)清洗；

　　系統(tǒng)專項(xiàng)防護(hù)：在DNS系統(tǒng)前部署DNS專項(xiàng)防護(hù)系統(tǒng)，進(jìn)行有針對(duì)性的細(xì)粒度的清洗；該產(chǎn)品綠盟科技基于長期對(duì)DDoS攻防研究、DNS安全研究的積累，采用DNS專項(xiàng)DDoS防護(hù)算法、安全域名緩存技術(shù)、DNS安全監(jiān)控等技術(shù)，為DNS服務(wù)系統(tǒng)提供專項(xiàng)的安全監(jiān)控、攻擊威脅消除、DNS漏洞補(bǔ)丁、域名管理和監(jiān)控等功能，實(shí)現(xiàn)對(duì)DNS服務(wù)器、域名數(shù)據(jù)全面監(jiān)控和保護(hù)的目標(biāo)。

　　安全基線管理：安全基線檢查工具，用于日常安全檢查評(píng)估工作。

　　方案優(yōu)勢(shì)

　　針對(duì)性域名控制，杜絕類似5.19事件的再次發(fā)生，保障DNS平穩(wěn)運(yùn)行

　　從骨干網(wǎng)、DNS系統(tǒng)、安全基線管理三個(gè)方面，給出了完整的DNS安全解決方案

　　以DNS業(yè)務(wù)保障為根本出發(fā)點(diǎn)，基于業(yè)務(wù)異常的發(fā)現(xiàn)、監(jiān)測(cè)、處理，實(shí)現(xiàn)了對(duì)DNS系統(tǒng)的實(shí)時(shí)全面監(jiān)控

　　使運(yùn)營商的DNS系統(tǒng)可以精準(zhǔn)抵御各類攻擊、保障DNS解析正確