随着北京奥运会和残奥会的成功落幕,这两项体育盛事的信息安全保障工作也画上了圆满的句点。联想网御异常流量管理系统Guard(包括Leadsec-Guard和Leadsec-Detector),在奥运期间有效防御了DDoS对奥组委管理网的攻击,为实现“网络不断、信息不瘫、赛事正常进行”的奥运网络安保目标做出了突出贡献。
分布式拒绝服务攻击(DDoS)作为黑客广泛使用的攻击手段,自产生以来,一直是国内外信息安防领域专家关注研究的焦点。从2000年开始,影响巨大的DDoS攻击事件时有发生,国内外众多的知名网站都曾遭受过大规模的DDoS攻击。在北京奥运会期间,承载着奥运会组织、统筹、协调等重大工作的奥组委管理网如果遭受到DDoS的攻击,将会导致服务器系统崩溃,对外拒绝提供服务的严重后果。甚至还会使整个奥组委管理网的出口被攻击流量堵塞,使管理网完全无法和外网通信。
2007年11月,联想网御公司应北京奥组委邀请,参加了北京奥组委组织的奥运网络防御DDoS攻击专题讨论会。在此次会议上,联想网御工程师就联想网御异常流量管理系统产品和奥运网络DDoS防护方案做了详细汇报,受到了国家安全部门有关领导和业界专家的一致好评。联想网御异常流量管理系统包括异常流量分析(Leadsec-Detector)和异常流量过滤(Leadsec-Guard)两个模块。Leadsec-Detector可对不同网络节点的流量进行实时关联分析,在定位异常流量发源地后通知Leadsec-Guard,Leadsec-Guard对异常流量完成牵引和过滤,系统通过Leadsec-Detector和Leadsec -Guard的协同工作,完成全网的流量分析、异常流量牵引、DDoS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,帮助用户实时地了解网络运行状况,及时地发现网络中出现的问题并自动对异常行为做出响应,从而快速消除异常流量对网络造成的危害。
联想网御异常流量管理系统
联想网御异常流量管理系统自上市以来,广泛应用于电信、教育、IDC、企业、政府等单位,有效保障了用户网络的持续稳定运行。联想网御为某电信运营商的骨干网络搭建的容量为16G(第一期)的大型异常流量清洗中心,充分满足了该电信运营商对海量DDoS攻击防护的巨大需求,成功消除了DDoS攻击对运营商关键业务产生的不良影响,极大地提升了联想网御在电信行业的品牌美誉度。
为检测DDoS防护方案的可行性,奥组委联合国家相关安全部门组织了多次测试和大规模攻防演练。测试人员在实验室利用专业的性能和攻击测试仪器,对候选的方案进行多种典型的DDoS攻击防御性能测试。测试结果表明,联想网御Leadsec-Guard-8000单机可达到4G的处理能力,延迟小于20微秒,每秒钟可防御300万个以上的SYN flood、UDP flood、ICMP flood和混合攻击报文,支持多机集群的部署方式,具备了防御海量DDoS攻击的能力。为了进一步考察联想网御异常流量管理系统在真实网络环境中的处理能力,奥组委牵头组织了一次在现网真刀实枪环境下的攻防实战。防守方在某IDC放置WEB服务器和DNS服务器,在IDC出口部署联想网御异常流量管理系统,并配置对WEB服务器和DNS服务器进行DDoS攻击防护。攻击方从另外一个IDC用DDoS攻击工具发起攻击,同时测试服务器对正常请求的响应能力。在此次测试中,联想网御异常流量管理系统成功的防御了500Mbps左右的SYN flood、UDP flood、ICMP flood、DNS query flood和HTTP get flood等流量型和应用型的DDoS攻击,以及1000多台肉鸡组成的僵尸网络同时发起的混合DDoS攻击,被保护的WEB服务器和DNS服务器工作完全正常。
联想网御的异常流量管理系统凭借其卓越的性能和完善的功能通过了各种严苛考验,最终成功入选奥组委管理网的安全防护系统。
联想网御异常流量管理系统部署在奥组委管理网的互联网出口位置,对内外双向的流量进行检测。系统针对重要服务器定义专门的保护域,按照服务器具体应用的特点,制定相应的保护策略——包括防御常见的流量型DDoS攻击、应用型DDoS攻击和DoS攻击等。在对外进行流量清洗的同时,联想网御异常流量管理系统充分发挥其功能全面的特点,通过状态检测、连接数管理和硬件流量控制,从带宽和连接数等多个纬度,精准实现对网络资源的合理分配和对异常流量的控制,有效防止了异常流量对服务器的恶意访问和攻击,保证了用户重要业务的安全开展。
从2007年11月项目实施到奥运会结束项目完成,联想网御异常流量管理系统运行稳定,有效防御了DDoS对北京奥组委管理网的各种攻击,成功保障了奥运网络流量的纯净。联想网御异常流量管理系统以其安全可靠的金牌品质为北京奥运会信息系统筑就了坚不可摧的安全长城。