自建出口流量清洗服务器

企业实战案例一:自建出口流量清洗服务器

原创心的哲学2017-09-03 16:48:36评论(0)201人阅读

自制异常流量清洗设备



目录:

1.环境介绍

2.网络结构

3.清洗原理

4.脚本实现

4.1 脚本结构介绍

4.2 awk获取异常IP地址

4.3 tcpdump获取异常协议

4.4 反向攻击抑制恶意意图

5.软件实现

6.定制Linux系统



一、环境介绍   

国内互联网规模已在世界互联网的地位遥遥领先,各行各业的产生的数据正在快速速度增长,因此给互联网行业、传统企业、IDC机房等带来安全方面的威胁,如企业机房服务器或数据中心遭受异常流量攻击等,在传统的方案和传统的网络架构中采用传统的安全公司的产品,但是往往传统公司的产品功能大而全,导致某些功能不够精细,无法做到针对性设计,此时企业可以通过自建安全服务器,针对性对异常攻击等进行设计研发。

二、网络结构

    现阶段网络架构流行结构如下:

出口接入层:多数采用应用交付型的负载均衡设备,首先本身可以做路由转发、链路负载、应用智能DNS、简易的防护等功能;

核心层:采用交换机虚拟化技术,如h3c的IRF、锐捷的VSU和华为的CSS技术,其好处便于管理、简化网络结构、故障主被缩短至ms级等好处;

接入层:多数采用交换机虚拟化技术,好处是方便对接虚拟化平台等。

根据现阶段的网络结构,自制异常流量清洗设备网络部署结构如下设计:

1.数据中心或机房内部的出口设备采用应用交付;

2.应用交付与运营商互联采用交换机互联,避免多家运营商互联中的其中一根链路异常,导致应用交付进行主被切换;

3.流量清洗在交换机旁路部署,交换机实施端口镜像,对业务流进行端口数据分析,统计IP流量的访问、协议的访问等;

三、清洗原理

    当服务器探测到进入数据中心有异常流量时,自建服务器采用触发脚本进行连接交换机,开启交换机三层路由功能,同时生产一条32位的攻击对象的主机路由,转发到自建服务器上,目的是将异常流量引流至自建服务器,等待分析完成后,实施相关策略对阻止攻击,等待异常攻击停止后,再次自动恢复之前王结构,让网络处于正常运作模式。

核心技术:

1.交换机联动,自制服务器通过脚本实现对交换机进行操作;

2.交换机部署结构,有异常流量时,交换机模式的切换,正常流量任然走二层,异常流量进行路由转发至自制流量清洗设备;

3.交换机策略优化,流量清洗设备脚本、自制Linux系统的性能优化;

产品优势:

传统方法:是异常流量到达出口应用交付或路由器内部之后,利用防火墙等功能进行处理。

新型方法:是异常流量在在出口进入应用交付或路由器内部前,进行流量清洗。

相比叫而言,自定义结构和搭建的异常流量清洗设备能够针对性对流量进行处理,自定义某些库和自定义某些功能,不仅仅可以对流量进行清洗,任可以对数据进行统计。

4.脚本实现(待续,谅解)

    4.1 脚本结构

    4.2 awk脚本函数

    4.3 tcpdump脚本函数

    4.4 方向攻击防护

原文地址:https://www.cnblogs.com/gaoyuechen/p/8594162.html

时间: 2024-10-29 03:09:45

自建出口流量清洗服务器的相关文章

企业实战案例一:自建出口流量清洗服务器

自制异常流量清洗设备 目录: 1.环境介绍 2.网络结构 3.清洗原理 4.脚本实现 4.1 脚本结构介绍 4.2 awk获取异常IP地址 4.3 tcpdump获取异常协议 4.4 反向攻击抑制恶意意图 5.软件实现 6.定制Linux系统 一.环境介绍    国内互联网规模已在世界互联网的地位遥遥领先,各行各业的产生的数据正在快速速度增长,因此给互联网行业.传统企业.IDC机房等带来安全方面的威胁,如企业机房服务器或数据中心遭受异常流量攻击等,在传统的方案和传统的网络架构中采用传统的安全公司

某集团汇聚层部署流量清洗系统

近日与客户交流,客户提出这样的需求: 在城域网的层级,进行流量清洗.接入路由器上行出口为70G带宽,7个万兆捆绑而成,下行为多个GE接口,通过双归属连接到最近的两个核心路由器. 部署方式有两种:旁挂和串接 现在业界的某盟采用旁挂的方式,整套系统分为三个组件(异常流量检测\异常流量清洗\管理平台),这样可以一次卖三个产品进去.检测可以通过分光的方式将骨干来的流量导入到旁挂的检测设备上,在经过约30秒的分析后可以判定是否包含DDoS攻击,而后通知清洗平台发布主机路由给路由器将流量牵引过来进行清洗.清

CDL立式多级离心泵,CDL立式多级离心泵出口流量调节技巧

CDL立式多级离心泵的工作原理是把电动机高速旋转的机械能转化为被提升液体的动能和势能,是一个能量传递和转化的过程.根据这一特点可知 CDL立式多级离心泵的工况点是建立在水泵和管道系统能量供求关系的平衡上的,只要两者之一的情况发生变化,其工况点就会转移 工况点的改变由两方面引起:一.管道系统特性曲线改变,如阀门节流:二.水泵本身的特性曲线改变,如变频调速.切削叶轮.水泵串联或并联. CDL立式多级离心泵阀门节流 改变CDL立式多级离心泵流量最简单的方法就是调节泵出口阀门的开度,而水泵转速保持不变(

自建邮件系统如何选择服务器

在选择服务器的时候,一般IDC运营商都会提出几种建议:购买VPS(虚拟专用服务器).购买服务器后托管到IDC机房.直接跟IDC运营商租用服务器或者选择购买云服务器. 然而,对于这么多选择,很多客户往往对服务器托管.服务器租用.独享带宽.VPS租用.虚拟主机.云服务器等概念不是很了解,不知道如何选择IDC业 务,有的一味的追求品质,选择了费用较高的套餐,但是却浪费资源,没有必要,也有些客户一味的省钱,没有根据自己公司的实际需求选择.下面就针对这几种不 同的方案就行一些对比和评估. VPS VPS(

DNS----搭建纯缓存型服务器

实验:搭建根域转发DNS服务器:/ 纯缓存DNSmaster --------------->主服务器 slave------------------->从服务器forworads------------>转发服务器 先画好架构图,准备好扮演服务器和客户端的机器:步骤如下:前提:在服务器和客户端分别装好需要的安装包:[[email protected] ~]#yum install bind [[email protected] ~]#yum install bind-utils[[em

Debian9 使用OpenSSL自建CA根证书服务器

一.安装OpenSSLapt-get install openssl -y二.创建CA所需的目录结构以及文件mkdir /root/ca/{certs,newcerts,crl,private,requests}cd /root/catouch index.txtecho "1234" > serial三.创建根私钥openssl genrsa -aes256 -out ./private/cakey.pem 2048PS:AES256是一种加密方式,代表该私钥使用该加密方式及进

怎么看服务器网络带宽?该怎样选择服务器的网络带宽和流量?

一.在这里首先和大家介绍一下带宽是什么:带宽是决定主机访问速度的重要因素之一,尤其是对于访问量大的网站,网络带宽的大小显得尤为重要.带宽指的是在单位时间内可以传输的数据总量. 二.那如何查看服务器的网络带宽呢: 1.利用文件下载测试 下载文件,一般情况下载速度是带宽的八分之一,当然中间还会有损耗,上下浮动不是很大都算是正常.举个栗子:首先了解你带宽的最大值,如果是5MBPS的ADSL,那么理论最大下载速度是5*1024/8=640KB,实际最大下载速度是600KB以上都算稳定.测试的时候找超过5

出租高防服务器~! 佛山,美国一手资源

佛山是高防服务器着名之地: 开棋牌,开游戏,挂站, 高防服务器 机房是金盾硬件防火墙:180G+240G流量清洗 320G带宽出口 电信无线防160G防御.G口带宽.无视CC/DDOS 开80端口.秒解封 双线稳定高防 10-100G单机硬防 双线超级防护 120G 150G 自营运机房,一手资源,全面抵御回绝攻击小组,抗CC DDOS 假身攻击. 单机防护保底10G,秒封解.说到做到售后到位,为客户负责. 提供四核/8G/500G独立服务器,提供机柜托管服务器托管, G口带宽 开80端 7X2

广州游戏发布站服务器哪家好

在防御和应对DDoS攻击时,保持警惕是至关重要的.安全管理员必须了解针对互联网系统的最新攻击趋势.策略和流程.各种统计信息表明,百万级DDoS攻击的规模和频率将继续增长,所以要做好防御措施应对最坏的情况,比如客户服务器遇到的攻击.提前做好准备是缩小DDoS攻击范围和强化潜在攻击目标防御能力的一个重要步骤.    福建网泰信息科技有限公司,是全方位整合网络资源的专业IDC基础服务商,是拥有ISP资质的电信运行商!自主运营6星级机房,省电信骨干网络,近期机房整体升级后,出口带宽2T,机房总防御1T级