|
黑洞抗拒絕服務(wù)攻擊系統(tǒng)產(chǎn)品培訓(xùn)教材
|
|
資料類別
|
計(jì)算機(jī)軟件圖書 |
|
|
課程(專業(yè))
|
抗拒絕服務(wù)攻擊 |
|
關(guān)鍵詞
|
黑洞|抗拒絕服務(wù)攻擊 |
|
適用年級
|
大學(xué) |
|
身份要求
|
普通會員 |
|
金 幣
|
0 ����。金幣如何獲得���?) |
|
文件格式
|
pdf |
|
文件大小
|
3549K |
|
發(fā)布時間
|
2011-12-24 16:35:00 |
|
預(yù)覽文件
|
無 |
|
下載次數(shù)
|
3 |
| 發(fā)布人 |
kj008 |
內(nèi)容簡介:
黑洞抗拒絕服務(wù)攻擊系統(tǒng)產(chǎn)品培訓(xùn)教材
第一章基礎(chǔ)知識5
1.1 OSI 參考模型....6
1.1.1 OSI 參考模型介紹......6
1.1.2 分層的優(yōu)點(diǎn)...7
1.1.3 OSI 模型每層的功能..7
1.1.4 OSI 模型數(shù)據(jù)幀封裝過程......11
1.2 TCP/IP 協(xié)議棧....13
1.2.1 TCP/IP 四層參考模型.....13
1.2.2 TCP/IP 參考模型每層實(shí)現(xiàn)的功能......13
1.3 網(wǎng)絡(luò)互聯(lián)設(shè)備.14
1.3.1 設(shè)備概述.....14
1.3.2 不同設(shè)備在TCP/IP 中的工作層級....14
1.4 Cisco 路由器基礎(chǔ)......20
1.4.1 Cisco IOS 介紹..21
1.4.2 Cisco IOS 應(yīng)用初步.23
第二章 拒絕服務(wù)攻擊...26
2.1 拒絕服務(wù)攻擊簡介.26
2.1.1 什么是拒絕服務(wù)攻擊26
2.1.2 什么是分布式拒絕服務(wù)攻擊..27
2.1.3 拒絕服務(wù)攻擊的分類......28
2.2 常見拒絕服務(wù)攻擊工具29
2.2.1 Smurf ....29
2.2.2 Trinoo....31
2.2.3 TFN 和TFN 2K .33
2.3 重大拒絕服務(wù)攻擊事件回顧.....34
2.3.1 案例1:域名系統(tǒng)遭受DDoS 攻擊...34
2.3.2 案例2:商業(yè)網(wǎng)站遭受DDoS 攻擊...35
2.3.3 案例3:河北唐山黑客發(fā)動DDoS 攻擊的過程..35
2.4 抗拒絕服務(wù)攻擊系統(tǒng)的發(fā)展趨勢.....39
第三章 拒絕服務(wù)攻擊的一般防御措施...41
3.1 一般的防護(hù)手段....42
3.1.1 手工防護(hù)......42
3.1.2 退讓策略......43
3.1.3 路由器...43
3.1.4 防火墻...43
3.1.5 入侵檢測......44
3.2 DoS/DDoS 防護(hù)的基本要求44
3.3 抗拒絕服務(wù)產(chǎn)品.45
3.3.1 抗拒絕服務(wù)攻擊產(chǎn)品的發(fā)展.45
3.3.2 抗拒絕服務(wù)攻擊產(chǎn)品-黑洞.46
第四章 認(rèn)識黑洞抗拒絕服務(wù)攻擊系統(tǒng)...49
4.1 黑洞抗拒絕服務(wù)攻擊系統(tǒng)概述.49
4.1.1 組件產(chǎn)品.....49
4.1.2 產(chǎn)品型號......50
4.2 黑洞抗拒絕服務(wù)攻擊系統(tǒng)的功能與特點(diǎn)......50
4.2.1 攻擊檢測和防護(hù).50
4.2.2 海量DDoS 防護(hù)51
4.2.3 強(qiáng)大的部署能力.51
4.2.4 豐富的管理功能.51
4.3 黑洞抗拒絕服務(wù)攻擊系統(tǒng)的核心原理...51
4.4 黑洞抗拒絕服務(wù)攻擊系統(tǒng)實(shí)際部署的表現(xiàn)..53
4.4.1 案例一:某電信運(yùn)營商..53
4.4.2 案例二:某ICP 網(wǎng)站.....53
4.4.3 案例三:IDC 用戶...54
第五章 黑洞抗拒絕服務(wù)攻擊系統(tǒng)的工作原理.....59
5.1 硬件平臺..59
5.2 攻擊識別和防護(hù).....61
5.2.1 基于統(tǒng)計(jì)學(xué)習(xí)的正常流量建模.....61
5.2.2 針對特定攻擊制定的特定防護(hù)模型....66
5.2.3 特定應(yīng)用層DoS 攻擊防護(hù)....72
5.3 黑洞抗拒絕服務(wù)攻擊系統(tǒng)對已知攻擊處理...74
5.3.1 SYN Flood 攻擊75
5.3.2 ACK Flood 攻擊.76
5.3.3 UDP Flood 攻擊77
5.3.4 連接耗盡攻擊....78
5.3.5 CC 攻擊78
5.4 對未知攻擊處理...80
第六章 黑洞的部署81
6.1 網(wǎng)絡(luò)環(huán)境信息收集81
6.2 攻擊行為判斷和處理....81
6.2.1 攻擊行為概述.....82
6.2.2 常見攻擊監(jiān)控.....82
6.2.3 攻擊事件分析.....83
6.3 黑洞部署以及常見的問題..85
6.4 系統(tǒng)風(fēng)險(xiǎn)分析及規(guī)避措施...87
6.4.1 串聯(lián)部署的風(fēng)險(xiǎn)及規(guī)避措施..88
6.4.2 并聯(lián)部署的風(fēng)險(xiǎn)及規(guī)避措施..89
6.4.3 網(wǎng)絡(luò)結(jié)構(gòu)改變的風(fēng)險(xiǎn)及規(guī)避..90
6.4.4 其他風(fēng)險(xiǎn)及規(guī)避措施91
第7 章 黑洞的旁路模式.....92
7.1 黑洞集群defender 模式思路...92
7.1.1 運(yùn)行模式配置.....93
7.1.2 攻擊檢測......94
7.1.3 什么是流量牽引和注入...94
7.2 動態(tài)路由協(xié)議.95
7.2.1 RIP 路由信息協(xié)議.95
7.2.2 RIP 路由信息協(xié)議版本2 ....97
7.2.3 OSPF 開放最短路徑優(yōu)先...98
7.2.4 BGP 邊界網(wǎng)關(guān)協(xié)議......99
7.3 攻擊檢測相關(guān)技術(shù)以及集群Probe 的配置100
7.3.1 集群Probe 的配置.....100
7.3.2 SPAN 交換端口分析器....103
7.3.2 Netflow 協(xié)議..105
7.4 流量注入相關(guān)技術(shù).....108
7.4.1 PBR 策略路由.....108
7.4.2 802.1q 協(xié)議...108
7.4.3 GRE 通用路由封裝...109
7.5 流量(路由)牽引配置.....110
7.5.1 本機(jī)參數(shù)設(shè)置...110
7.5.2 BGP 路由參數(shù)設(shè)置 111
7.5.3 OSPF 路由參數(shù)設(shè)置.....112
7.5.4 RIP 路由參數(shù)設(shè)置..112
7.6 流量注入配置112
7.6.1 本機(jī)參數(shù)配置...112
7.6.2 二層流量注入?yún)?shù)配置.113
7.6.3 三層流量注入?yún)?shù)配置.114
7.6.4 指定牽引規(guī)則與牽引過濾規(guī)則配置..114
7.7 黑洞旁路部署典型配置實(shí)例....116
7.7.1 雙路由器EBGP 三層注入配置..117
7.7.2 單路由器EBGP 三層注入配置..120
7.7.3 單路由器EBGP 二層注入配置..123
第八章 黑洞的安裝與初始化...127
8.1 黑洞抗拒絕服務(wù)攻擊系統(tǒng)硬件概覽.....127
8.1.2 前面板127
8.1.3 后面板128
8.2 安裝方法.129
8.2.1 準(zhǔn)備工作...129
8.2.2 網(wǎng)絡(luò)接入...130
8.2.3 上架操作...131
8.3 初始化配置...132
8.3.1 控制臺登錄......132
8.3.2 控制臺網(wǎng)絡(luò)配置......135
8.3.3 Web 控制臺登錄.....135
8.3.4 Web 控制臺網(wǎng)絡(luò)配置....137
8.3.5 Web 界面布局..138
第九章 黑洞的配置.....140
9.1 控制臺管理介紹..140
9.1.1 顯示當(dāng)前設(shè)置信息.140
9.1.2 設(shè)置系統(tǒng)默認(rèn)參數(shù).141
9.1.3 設(shè)置網(wǎng)絡(luò)參數(shù)..141
9.1.4 設(shè)置DNS 服務(wù)器...142
9.1.5 啟動httpd 服務(wù)142
9.1.6 系統(tǒng)升級及恢復(fù)......143
9.1.7 修改控制臺密碼......144
9.2 策略管理.144
9.2.1 DDOS 策略......144
9.2.2 牽引策略...146
9.2.3 Vlan 策略...146
9.2.4 信任規(guī)則...147
9.2.5 連接耗盡...148
9.2.6 UDP 防護(hù)..150
第十章 黑洞的管理與維護(hù)152
10.1 黑洞的系統(tǒng)管理152
10.1.1 本機(jī)設(shè)置.152
10.1.2 端口設(shè)置.153
10.1.3 運(yùn)行模式.154
10.1.4 用戶管理.154
10.2 黑洞的實(shí)時監(jiān)控155
10.2.1 實(shí)時流量分析155
10.2.2 系統(tǒng)狀態(tài).156
10.2.3 事件統(tǒng)計(jì)和通知...156
10.3 日志管理.....157
10.3.1 黑洞的日志分類...157
10.3.2 日志分析.160
10.3.3 日志服務(wù).160
10.4 黑洞的升級..163
10.5 例行維護(hù).....164
10.5.1 日維護(hù)項(xiàng)目操作...164
10.5.2 月維護(hù)項(xiàng)目操作...166
10.5.3 季維護(hù)項(xiàng)目操作...166
10.6 應(yīng)急處理團(tuán)隊(duì)的建設(shè).....167
10.6.1 團(tuán)隊(duì)組成和要求....167
10.6.2 團(tuán)隊(duì)處理目標(biāo).169
附錄 A 抗拒絕服務(wù)攻擊系統(tǒng)測試方案172
1. 測試目的...172
2. 測試環(huán)境...172
2.1 網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器...172
2.2 流量發(fā)生工具.....173
2.3 監(jiān)控工具......173
2.4 測試拓?fù)鋱D..174
2.5 設(shè)備用途......175
3. 測試內(nèi)容..176
3.1 測試一...176
3.2 測試二...176
3.3 測試三...176
3.4 測試四...177
3.5 測試五...177
3.6 測試六...177
3.7 測試七...177
相關(guān)說明:
1. 如您下載的資料不止一份��,建議您注冊成為本站會員�����。會員請登錄后下載���。
2. 會員購買金幣50元以下,0.7元/個���,50元以上�����,0.5元/個�。具體請看:下載與付款���。
3. 會員48小時內(nèi)下載同一文件�����,不重復(fù)扣金幣����。
4. 下載后請用WinRAR或 WinZIP解壓縮后使用。
5. 如仍有其他下載問題�,請看常見問題解答。
下載地址:
|
|
|