网络结构应付分布式DOS攻击(安全动态)

公司介绍

员工心声

招聘信息

服务范围

网络结构应付分布式DOS攻击 (Other,其他)

涉及程序：

任何系统

描述：

优化网络结构应付并分析分布式DOS攻击的方法

详细：

结构如下图所示:

攻击由Internet到达深圳ChinaNet，通过深圳 163 的边界路由器，到达 www.cnns.net(202.104.139.222)。
图中的防御系统为www.cnns.net架设了两台服务器，一台的IP地址是 202.104.139.222，它是攻击者的目标。另一台是 202.104.140.222，是备份的web服务器。另外，ns.szptt.net.cn是cnns的域名服务器。右上方是分析和陷阱网络（可以不止一台机器）这个网络上运行着一个报文捕捉分析系统。

1、当攻击到达的时候，通过修改 ns.szptt.net.cn 上的DNS记录，把www.cnns.net指向 202.104.140.222
2、通知深圳ChinaNet，把指向 202.104.139.x的通信指向分析陷阱网络。
3、保存分析的日志，联系攻击者来源的ISP。

解决方案：

安络科技力求为您提供国际一流的网络安全解决方案

发布时间：2000年2月23日