深圳市XXX科技有限公司是天盈数据中心的长期忠实客户,运营着大型的资讯网站。托管在天盈数据中心的服务器群在2007年1月受到DDOS攻击(拒绝服务攻击),攻击类型为SYN Flood(固定来源与伪造IP地址两种类型)及UDP Flood 两者混合的攻击方式.攻击流量有初始的30-40M到300M及后来的1.7G与3GB。天盈数据中心根据与该客户签定增值安全服务合同,根据攻击特点做了紧急的调整与应急措施,化解了1.7GB的攻击流量。
天盈数据中心技术团队,在帮助客户解决问题的同事,根据客户服务器安全存在的实际问题,进行了诊断,认为在整个安全规划实施中,抗拒绝服务攻击只是其中一部分,还有许多其他方面的安全工作需要进行,为此,为客户出具了《深圳市XXX科技网络安全现状及规划书》,分析问题并提出了安全防御体系的建议。
在以下方面做了分析:
1:网络安全现状
2:服务器安全现状
3:服务器安全巡检结果及分析
天盈数据中心根据对网络和服务器群组的安全性分析,为客户度身定制了安全防御体系意见书,针对现状,采用多层防护,层层过滤,充分利用现有安全设备各自优缺点,将不同的设备进行不同的防御重点分工。主要从如下几个大方面进行安全加强:
1: 针对常见拒绝服务攻击进行防御
2: 针对系统服务层的安全漏洞进行加固与防御
3: 针对应用层的安全漏洞进行加固与防御
并建议客户从以下六个层面对各种黑客攻击行为进行防范,主要包括:
第一层: 电信级UDP及ICMP过滤
第二层: 大规模SYN Flood ACK Flood 及联接型攻击包过滤
第三层: 小规模拒绝服务攻击过滤几安全访问策略实施
第四层: 系统漏洞加固及安全策略实施
第五层: 应用级系统加固及安全策略实施
第六层: 其他安全检测及加固措施
深圳市XXX科技有限公司在收到汕头天盈数据中心出具的规划书后,认真进行了研究,对天盈提供的专业技术服务表示高度认同,慎重考虑后委托汕头天盈数据中心对其的网络安全项目逐步进行实施,取得了良好的效果。在客户的安全得到保障的同时,天盈数据中心也赢得了客户的称赞,并通过业内同行的口碑传播,获得了更多的客户。
汕头市天盈信息技术有限公司
网址:www.stidc.com.cn,
IDC事业部联系电话:0754-8690187/189/190/192/193/194/195 |
