加载中…加载中…D1(8月8日)海拉尔
活动攻略
标签:
杂谈 |
从防火墙到IDS ,从IDS到IPS ,从IPS到抗DDOS设备,防御的攻击有很多种,从最简单的SYN flood攻击到应用层面的HTTP攻击,很多设备都宣称支持抗DDOS攻击,但实质上,不同类型的攻击防护有不同的难度,实现的机制也不同,在这里列举一下所知的攻击类型,各位读者可以补充一下,列举一下哪些设备可以防护这些攻击。
1.排名最靠前,最简单的是SYN flood的攻击,俗称半连接攻击。
2.TCP FIN +ACK FLOOD
3.TCP RESET FLOOD
4.TCP SYN +ACK FLOOD
5.TCP Fragmentation flood
6.UDP FLOOD
7.ICMP FLOOD
8.IGMP FLOOD
9.HTTP FLOOD
几个DPI系统部署的案例:
案例一:某移动运营商使用DPI提供个性化业务,DPI负责感知业务类型,然后加以控制,以个性化终端用户的体验,后再按用户消费的内容计费。
案例二:一个日本的ISP提供一种个性化的宽带业务,其中,DPI用来做业务策略部署,通过内容过
我的2008-我记录
对于运营商来说,DPI系统的使用显然会为网络发掘很多新的盈利机会。市场部门可以更深入地了解网络使用情况,如用户使用宽带的习惯、方式等、以这些作为向市场推出新业务的依据。
对网络维护者来说,对网络的一切更透彻的了解能够有助于发现并解决网络性能问题,可更快地发现安全问题、更快地响应,更深入全面的监测功能。
通过部署DPI系统,以增强的可视性和精细的控制来更好理解网络流量变化趋势和容量要求。这样可以更好地规划网络和进行应用层面的网络优化,同时以QoS参数监控为辅助评价手段。
我的2008-我记录
标签:
it/科技 |
DPI系统可以在应用业务控制方面做到:
DPI系统在业务控制时的执行动作:
DPI的第一步是审视数据包包头和数据负荷,分辨出应用程序的类型,可以进一步分辨出应用程序的意思。一般来讲,只需要分辨出某个数据流是Web traffic or HTTP traffic,
DPI、深度包检测技术,其产品国内叫“IP业务识别与控制系统”,这类产品将会是将来几年内的热点。
中国网通集团2007年9月发布了企业标准“IP业务识别与控制系统”。
Cisco的人讲到“一旦运营者完全掌握了解了网络后,就需要挖掘网络的潜力以创造更多收入,DPI系统可以做为一种工具来发现更多的业务机会。“
“将来并不是简单地推出基于速率分级的业务,而是完全基于应用的业务等级,使用DPI系统在实现基于限额带宽、基于站点计费后,可以推出基于内容收费的业
这里提供的是分析的方法和思路,是为了详细了解以下几个方面:
电信运营商正在部署DPI技术的趋势
DPI技术提供者所面临的潜在市场空间
投资者需要正确把握DPI技术的市场机会
国内外的众多厂家都看到了“应用识别”、“用户行为识别“、”DPI“这类的产品应用前景和巨大的市场,当然,最终的DPI应用是识别每个用户的每个应用、并且控制每个用户的每个应用、并且可以按每个用户的每个应用进行计费。
产品的分析
下面引用了lightreading上面的资料,以说明此类产品的分析方法。
产品的功能定位:
以线速辨别和分类IP数据包,功能包括OSI模型第7层的应用识别、对静态协议和动态协议的深度分析、应用程序特征签名、内容类型、如每秒多少连接数这样的会话行为。以上这些特征的识别对控制和优化IP业务的送达非常重要。以下这个图描述了DPI和流量管理厂家的市场定位对比。
全球范围内,P2P流量不断增加,但是运营商们并没有从其中获得任何的收益,而对于小运营商来说,因为P2P流量而不得不向“对接运营商”支付额外的流量费用。即使是对这些费用不在意的大运营商,也越来越觉得P2P流量会导致企业更多的固定资产投入capex,而没有任何增加的收入。全世界的运营商都面临这样的问题。
少数的用户产生了大多数的网络流量,导致大多数用户的非敏感应用的业务性能降低,例如email、web浏览,网络性能恶劣导致用户业务拥塞,导致业务收入的降低。深度包检测Deep packet inspection (DPI)技术最早应用在企业市场,是因为P2P流量的泛滥,越来越多的运营商应用DPI产品。
对于大多数厂家来说,亚洲因为P2P流量增加和高额的网外通讯(off-net traffic)成本最先采用DPI产品。欧洲也是比较早的采用DPI技术的,但是因为另外一个截然不同的原因:由于提供DSL业务的运营商间激烈的竞争,运营商们部署DPI技术来提供差异化的服务。在美国,MSOs,即有线运营商是最早采用DPI技术的,因为比起DLS运营商来,MSOs在“用户最后一公里处”面临更激烈的
发博文
添加到我的博客