2017年網易DDoS防護建設從0到1.pdf

《2017年網易DDoS防護建設從0到1.pdf》由會員分享，可在線閱讀，更多相關《2017年網易DDoS防護建設從0到1.pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、網易 DDoS 防護建設從 0 到 11234About網易安全DDoS的現狀和趨勢網易DDoS防護建設小結業務線紛繁復雜，帶來巨大的安全挑戰新聞門戶網絡郵箱智能硬件互聯網金融云計算大數據人工智能電子商務在線教育互動娛樂社交論壇網易安全團隊反垃圾 驗證碼/注冊保護/登錄保護/活動反作弊/風控/賬號安全DDoS防護/漏洞掃描 /Web應用防火墻/應急響應/態勢感知/DLP/入侵檢測應用加固/安全SDK/渠道檢測/App漏洞掃描挖掘內容安全業務安全移動安全網絡安全1234About網易安全DDoS的現狀和趨勢網易DDoS防護建設小結注：數據來源說明（CNCERT/CC）DDoS攻擊趨勢攻擊發起的全

2、球化趨勢IoT設備被控制作為攻擊源應用層CC攻擊仍然是防護的難點有組織的黑客攻擊超過300G的大流量攻擊越來越多DDoS攻擊趨勢1234About網易安全DDoS的現狀和趨勢網易DDoS防護建設小結服務器加固和堆硬件業務服務器網易網易IDC用戶端用戶端運營商側設備清洗廠商設備廠商設備業務服務器ISP用戶端用戶端網易網易IDC網易自研 NDS 抗D架構NDS業務服務器網易網易IDCManager分光Detecter用戶端用戶端網易云易盾 DDoS 高防架構NDS業務服務器高防中心高防中心Nginx網易網易IDC用戶端用戶端Outbound 流量檢測Detecter業務服務器網易云網易云IDC分光

3、用戶端用戶端云端本地聯動NDS業務服務器用戶端用戶端NDS業務服務器網易網易IDC機房機房Manager分光Detecter高防中心高防中心多層次立體防護客戶端真實性檢測 SYN Cookie驗證 RESET驗證 TCP反彈驗證 TTL驗證特征識別網絡層特征傳輸層特征應用層特征自定義特征限速源IP限速目的IP限速靜態/動態過濾 黑白名單 ACL過濾 TCP狀態機驗證 畸形包過濾應用層分析 JS 反射 HTTP 指紋校驗 插件過濾 信譽庫驗證 通過各類僵尸網絡挖掘技術、DDoS攻擊防御時產生的黑名單等，形成C&C主機及肉雞IP庫 根據IP活躍時間評估僵尸網絡主機活躍時間，將活躍的主機地址作為惡意

4、流量過濾地址列表 共享IP信譽庫 網易云易盾反垃圾 網易郵件反垃圾 網易云易盾驗證碼 網易云易盾反作弊 IP 信譽庫基于地理位置的壓制易盾抗D服務全方位防護 全面支持SYN/ACK/ICMP/UDP/NTP/DNS/HTTP等各類Flood以及CC攻擊等常見攻擊類型的防護。超大防護帶寬 提供1T超大防護帶寬，單IP防護能力最大可達數百G，超大帶寬，才能從容應對超大流量攻擊。全業務支持 全面支持TCP/UDP/HTTP/HTTPS等協議，滿足網絡游戲各種類型的業務需求?？焖俳尤搿?分鐘”即可完成業務切換，即使在被攻擊中，也可快速接入，實現應急防護，最大限度減少損失。高安全性 基于網易20年的網絡

5、安全防護經驗，尤其是在游戲領域獨有的技術積累，保障業務的高安全性、高可靠性。PDCA服務運營技術算法資源1 VS 1 24h 專家顧問服務基于網易 20 年對抗運營經驗基于網易眾多專利、資質認證與技術沉淀基于 Intel DPDK，hyperscan 技術高效運用1Tb 超大帶寬1234About網易安全DDoS的現狀和趨勢網易DDoS防護建設小結 DDoS威脅情報共享 包括IP庫，攻擊特征，攻擊工具 Outbound攻擊聯防 各個本地IDC機房共同封殺被攻擊IP 與運營商聯動1到N 業務流量模型的智能學習使用用數據挖掘、機器學習和深度學習等手段，利用算法模型來解決不同場景下的業務流量模型 深層次DDoS攻擊探測針對數據異常流量分析、應用層分析、主機識別、協議分析、指紋檢測、連接跟蹤、端口保護、流量控制等對數據包的多層深層次的攻擊檢測 基于多維度信譽庫（IP，設備，指紋）的清洗策略基于網易大數據，建立針對用戶IP、用戶設備、用戶指紋等多維度的信譽庫，在DDoS防護時根據信譽進行區分 提供客戶端SDK，增加人機識別功能提供Win，IOS，Android端SDK，采集用戶鼠標鍵盤等操作軌跡，真假人機識別的對抗1到NQ&A