温特大会2024Banner


安全性

预防DOS攻击传播网络

预防DOS攻击传播网络

兰迪列文斯
未来基础设施集团首席架构师

2019年2号

手机澳门银河娱乐平台地球CableLabs开发出一种方法来减少源码分布式拒绝服务攻击,通过阻塞源码设备服务提供商可帮助客户识别并修复网络失密设备

DOS威胁增长

DOS攻击和其他网络攻击耗资运营商数十亿美元,这些攻击的影响在规模和规模上继续增长,约超过1Tbps物联网设备数继续快速增长,完美风暴导致IoT攻击指数增长2016年到2017年之间增加600%.估计IoT设备数增加2016年50亿至2020年200多亿中位数持续上升

应用服务向云端移动后,对连接设备的依赖增加,DDoS攻击的影响可能继续恶化。

预防DOS攻击传播网络

可编程数据平面启动

别绝望新技术带来新解决方案避免DDoS攻击目标 全强度,我们可以停止源攻击随用P4程序设计语言管理网络流量,开关功能和路由器可更新以提供当前开关所缺能力P4程序与ACIC搭建高速运行程序,我们可以实现此目标而不牺牲网络性能

服务提供商更新网络时可定制开关和边缘计算能力,他们可用软件更新推出这些新特征

对比传统DOS缓冲法

特征特征 透明安全 典型dos解析
敏捷进流 X级 X级
缩放流水量 X级
网络对等点部署 X级 X级
中心/头端部署 X级
部署客户馆 X级
需要专用硬件 X级
带白箱开关的插件 X级
使用客户网关 X级
识别攻击装置 X级
时间减轻攻击 秒数 分钟数
包头采样率 百分百 <0.1%

透明安全可减少网络从客户馆舍到网络核心的每一点的逆向流量减少反向攻击,典型DDoS缓解解决方案仅在网络边缘部署表示不保护网络不受DOS内部攻击 并允许网络化

透明安全运行白箱开关和网关软件提供各种供销选择并兼容开放标准,如P4典型解决方案常依赖购买专用硬件即洗涤器无法在客户馆内部署这些透明安全可快速识别服务提供者网络攻击典型求解样本千分之一

刚开始

透明安全仅仅是开始,也是许多解决方案之一,可以应用以改善宽带服务通过可编程数据平面,网络管理将大为智能化,新服务将受益,从微网到防火墙和管理路由器服务

加入项目

手机澳门银河娱乐平台地球CableLabs正与成员及供应商接触,定义透明安全构件之间的接口开发互操作解决方案 广商生态SDNC-Dashboard、AE-SDNC、SDNC交换机和切换AE接口白皮书第6节详细描述这些接口

预防DOS攻击传播网络

透明安全架构和界面定义将随时间推移扩展支持更多使用案例这些接口尽可能利用现有行业标准

可见相关项目.详情查询10G安全.

阅读我们的白皮书

Baidu
map