算力时代,企业加速数字化转型,业务快速上云,网络安全变的尤为重要。在众多的网络安全事件中,DDoS攻击成为全球网络安全主要威胁,给各行各业带来难以估量的经济损失。根据近两年中国联通云盾DDoS攻击监测平台数据显示,DDoS攻击态势显示出了一些新的变化特征:
图1:来源《2022年全球DDoS攻击现状与趋势分析报告》
广东联通薛强博士表示:“在DDoS攻击‘短平快’的新战法下,传统防御系统变的难以应对。按照当前攻击检测方式,通过对大网流量进行抽样检测,检测设备再对样本流量进行还原,攻击判定过程复杂,需要数分钟才能完成。另一方面是攻击流量的判定门限,传统的攻击检测,只能设置成统一的固定值,由于不同业务流量差异较大,为了避免误报,就需要设置较大的异常门限,这就会导致一些流量较小的攻击被漏检。”
针对这两大痛点,广东联通与华为合作创新,将DDoS攻击检测能力下沉到核心路由器NetEngine 5000E上,通过NetEngine 5000E强大的硬件能力结合嵌入式AI(EAI)算法,对流量实现基于IP粒度的建模,进行1:1的报文检测,使用AI动态学习算法对报文速率、包长、微突发等行为进行毫秒级分析统计,秒级发现DDoS攻击行为。同时,动态攻击判定门限,可以基于IP历史数据学习门限,解决了统一门限的漏检问题,又大大提升了检测精度。
图2:报文采样方案对比
图3:攻击判定门限对比
目前,广东联通已验证了智能DDoS秒级防御技术(“闪防”)的可行性,与传统的DDoS攻击检测进行实测对比,“闪防”具有更快更准的DDoS防御能力:传统的检测技术,在遭受攻击后,灵敏度较低,攻击61秒后才实现防御,业务长时间受损;而“闪防”技术实现2秒发现攻击、5秒完成流量清洗,成功保障了业务的稳定运行。
图4:攻击防御结果对比
面向未来,华为NetEngine 5000E将继续依托EAI技术,加强网络安全相关技术和方案的探索,持续迭代完善网络安全防御手段,保障骨干网流量安全,与运营商一起构筑国家关键基础设施安全底座。
原文标题:走近NetEngine 5000E|EAI助力广东联通实现DDoS攻击“闪防”能力
文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
防攻击教程 别人攻击的使用方法 传奇防御攻击 传奇攻击方法超级CC 超级穿墙CC 穿金盾CC 穿墙CC攻击器 防穿墙DDOS 传奇网关攻击 传奇攻击器 传奇登陆攻击器防范教程
发表于 09-06 20:42
实现智能识别大规模攻击并自动切换高防IP,实现对CC和DDoS的防御。而当节点未受攻击时,用户的资源请求可正常从SCDN节点获取,达到加速效果。这就是阿里云SCDN提供的一整套加速和安全
发表于 01-05 14:45
攻击次数和攻击总流量-[/tr][tr=transparent]攻击接入线路分布饼图1小时(相对)CC攻击来源的接入DDoS高防线路分布,如电信、联通和BGP等-[/tr
发表于 07-11 15:16
DDoS防御系统,支持秒级监控、防御海量IP,为淘宝、优酷云上业务提供IPv4+IPv6双栈DDoS自动防护。双11期间,双栈防御系统拦截5000多次DDoS攻击,最大攻击流量达到397Gpbs
发表于 11-28 15:07
能力。【传统网络对DDoS攻击的防御】那传统网络是怎么对DDoS攻击进行安全防御的呢?简单来讲,传统安全技术的防护手段,通常是代替server端来响应
发表于 10-16 15:28
5000E 编程器软件
MICROCONTROLLER
GMS34004TK [CX0001] GMS34004TM [CX0001] &n
发表于 12-27 18:20
•143次下载
DDoS攻击原理是什么DDoS攻击原理及防护措施介绍
发表于 10-20 10:29
•1次下载
广东联通全球率先通过无线方式实现了5G手机终端与网络成功对接,加速推动5G终端产业链的成熟。
发表于 01-17 14:26
•3062次阅读
广东联通在全国率先进行的此项验证既是对云化核心网能力的检验,也是对厂商是否能胜任未来5G条件下多行业业务自动编排、灵活部署、资源合理调配等诸多能力的一次检验。本次验证也标志着广东联通具备了业务云化迁移和向5G持续演进的能力。
发表于 04-15 10:24
•507次阅读
广东联通5G手机用户数已超100万,广东联通也成为中国联通集团内首个用户突破百万的省级分公司。
发表于 03-13 08:54
•1242次阅读
DDoS流量攻击,不少企业推出了DDoS高防服务器以及单独的DDoS流量攻击防护,而这些产品防护的DDoS流量攻击是什么呢?
发表于 03-18 11:31
•2918次阅读
防控工作的同时,也在多措并举推动企业有序复工复产。在此过程中,广东联通通过工业互联网平台,助力企业快速复工、产能快速恢复、实现高效生产,为复工复产按下“加速键”。
发表于 03-29 14:43
•5360次阅读
广东联通携手华为,在广州大学城打造联通首个百站NSA&SA双模精品示范区。这是广州大学城继2019年实现NSA百站精品示范区之后第二次成为联通首个示范区。
发表于 06-05 14:58
•1751次阅读
DDoS秒级防御创新技术》的主题演讲,提出通过AI赋能网络,提升大网安全的理念。 中国联通广东分公司网络BG技术总监薛强发表主题演讲 网络连接数量的爆发式增长,使得DDoS攻击的威胁也不断攀升,在未来2 Trillion 连接的数字世界中,DDo
发表于 07-14 18:50
•125次阅读
攻击能力。它还增加了归因的难度,因为攻击的真正来源更难识别。DDoS攻击可能会对在线业务造成毁灭性打击,因此了解它们的工作原理以及如何快
发表于 07-31 23:58
•273次阅读
评论