主讲人:
宫一鸣:360网络安全研究院院长
蒋文旭:360云事业部云防护技术组负责人
课程概况:DDoS课程分为两个部分:前半部分将完全脱离传统的最后一公里的基于点的防御技术,而是将目光从本地主机层面上移,介绍更大层面的检测及防御技术。课程中还介绍了绕过国内运营商直接喝国外运营商黑洞路由的技术。后半部分依托360云防护团队的多年攻防研究成果,讲解DDoS,CC的演变过程,以及在黑色产业中的利用,课程从攻防两个角度剖析攻击的血腥和多维度智能化的防护,并以实际攻防经验和案例讲解目前各大企业的安全面临的挑战。在了解现状后,我们逐步开始进行攻击和防护的博弈,讲解DDoS和CC在防护上摒弃传统防护手段,使用更加互联网化的方式进行抵御,从资源调度到识别算法,再到攻击溯源,学员可以从中可以很好的了解最新DDoS攻击和防御的原理
刚开始由宫一鸣院长开始讲课:
首先说了一下近期有哪些公司被DDoS过,然后以实例讲解了一下现在主要防DDoS的手段。
接着宫一鸣院长播放了一个视频,给大家展示了互联网上僵尸网络家族的主控和主控所使用的IP的局势图(一个庞大且密集的范围),着实吓了小编一跳呀。
宫一鸣院长也客观的说明了国内国外的防护DDoS的差距还有改变。
宫一鸣院长在说到DDoS的时候提到了netflow技术,黑洞路由,国内抗D方法(采用清洗流量),anycast,等等之前小编都没有太过深入接触过的词汇,所以也没有很好的全部给记载下来分享给大家。
上图可以看出flow对于流量的分析会变的很清晰
接下来蒋文旭大牛:
从实践和演示中更加确切具体的给大家教授了现在的一些攻击手法的防御,并且做了客观的分析:
DDOS种类划分:网络层攻击,系统资源消耗类攻击,应用层攻击,混合型攻击反射型,脉冲型。。。等等
上图就是DDoS种类划分的ppt
上图就是现场对自己配置的环境进行DDoS
威胁来源: 1.PC:引诱很多用户去下载一些软件,比如什么流量专家,游戏多开之类的,下载以后就成为僵尸网络了
2.移动端:骗取用户下载一些APP然后后台就开始运行,导致流量变快之类的
3.服务器:他的作用。DNS放大,NTP放大,SSDP放大,SNMP放大,并且成为主力
4.云主机:
5.智能设备
6.组织:代表就是匿名者
攻击趋势:
最后说了防护发展
1.防护从端防护到云防护
2.防护成本指数级增加
3.防护全面化,任何一个短板都能致命
4.防护及时化 漏洞及时拦截,攻击及时拦截
5.防护危险系数大
6.防护隐匿化 真正的业务服务器要从网络中隐藏
7.防护运营商化
8.云监控
9.数据分析
云防护系统
1.Web应用防火墙
2.CC防护
3.高级DNS集群
4.DDos防护
5.网站加速
6.数据分析
内容实在是太多,干货太多太劲爆,小编已经记不过来啦,大家要是有兴趣可以等后续的视频,也许会对外公布哟!
下次有机会大家一定都来过亲身体会一下最强安全导师天团带你黄金8小时
今天下午小编都感觉自己提升了好几个level
文章原文链接:https://www.anquanke.com/post/id/82644