仙桃热线生活资讯问答集
 

加强互联网安全管理 确保宽带业务快速发展

  CHINANET网上网络攻击日渐频繁,已从对单个客户的攻击发展到影响整个网络的安全运行。据集团公司统计,2006年网络攻击已造成中国电信多个城域网拥塞,业务受到严重影响,甚至造成VPDN业务等重要业务中断,引起大量用户投诉。我省咸宁、黄石、荆州、宜昌等本地网都遭受过网络攻击,其中尤以对咸宁城域网的网络攻击最为频繁和严重。去年9月25日晚19:00左右咸宁城域网又受到网络攻击,这次攻击强度大、时间长,直到20:30左右才结束。攻击造成咸宁整个本地网用户访问互联网困难,宽带网络掉线严重,福彩、体彩业务中断,10000号投诉大量增加,福彩、体彩大客户反应异常强烈,直接投诉到了省公司相关部门及领导那里。
  为了有效解决我省城域网网络攻击的问题,我们从咸宁本地网入手,通过运用网络流量监控、流量分析工具等多种手段实时监控、分析、总结城域网网络攻击的手段、特征、影响范围等诸因素,从而找到防止网络攻击行之有效的办法,在一定程度上控制网络攻击影响的程度和范围。下面就处理过程总结如下,以期在全省加强这方面的监控和处理。
    一、 网络攻击现象、特点及其对业务的影响
  1、大流量的网络攻击造成城域网出口拥塞
  互联网网络攻击时间一般不长,从几分钟到半小时之间,偶尔也持续数小时。攻击方式主要有TCP SYN攻击和UDP攻击,另外还有ICMP形式的攻击。TCP、UDP、ICMP等形式的攻击有时单独发生,有时同时发生。
  TCP SYN攻击源比较集中,数据包较小,为40Bytes,数据包量比较大,目前发现的攻击流量最大为900M左右。UDP攻击源则比较分散,数据包量相对TCP SYN较小(数据包数大约为1:10),但数据包较大,为1052Bytes,攻击流量高达2G以上,很容易造成单条2.5G中继链路拥塞,使得整个本地网的所有用户服务受到影响。ICMP攻击对网络影响一般不大。
  TCP SYN攻击和UDP攻击都是让攻击目标不能提供服务,TCP攻击流量相对较小, UDP攻击则流量较大,很容易造成城域网出口拥塞,但网络危害较大,应重点关注。
  2、大流量的网络攻击造成城域网部分线路、设备满负荷工作,耗尽了网络资源,严重影响网络运行质量和设备的安全运行。
  由于网络攻击经常是针对一个网段甚至是一个地址来攻击,因此大流量的网络攻击会造成从城域网入口到用户全程路由上的线路、设备满负荷工作,消耗了网络资源,严重影响网络运行的质量和相关设备的安全运行。
  3、大流量的网络攻击造成VPDN业务等重要业务中断。由于大流量的网络攻击造成城域网出口拥塞,使得网络质量下降很快,甚至会造成VPDN业务等重要业务中断。2006年9月25日晚19:00左右咸宁城域网因大流量的网络攻击造成福彩、体彩VPDN业务全阻。2007年1月9日15:26仅仅持续10分钟的攻击就造成其网络传输时延达标率下降0.32%,丢包率下降0.1%。
  4、网络攻击造成用户服务瘫痪。
  网络攻击主要针对IDC机房提供服务的部分主机。大流量的网络攻击造成城域网出口拥塞除了影响普通用户业务之外,最直接的影响就是造成用户服务瘫痪。有时针对个别地址用户的攻击流量高达几百兆甚至上G兆,直接造成用户服务瘫痪。
    二、 解决网络攻击的几种切实可行办法
  根据目前网络攻击的几种主要特征,我们可以采取以下的一些措施在一定程度上有效地防止网络攻击,控制网络攻击影响的程度和范围:
  1、加强对网络流量监控、对网络异常流量和网络运行指标的分析,及时发现、归纳、总结网络攻击具体情况和主要特征。
  通过建立城域网网管系统、利用一些免费的网络流量监控系统,加强对城域网流量的监控,特别是对IDC、网吧等重点用户的监控,及时发现网络攻击、掌握网络攻击的目标、攻击的程度和可能造成的影响。
  通过购买一部分网络异常流量设备加强对网络异常流量监控分析,及时发现网络攻击、准确定位网络攻击的目标、掌握攻击的程度和可能造成的影响。
  2、对UDP协议攻击,尽可能在靠近攻击源的地方(譬如在省出口层面)针对被攻击用户地址段未使用的UDP协议端口进行过滤封堵(作ACL、黑洞路由),防止UDP包攻击消耗城域网出口带宽等关键资源。
  3、对TCP协议攻击,在攻击时段,尽可能在靠近攻击源的地方(譬如在省出口层面)针对固定攻击用户地址段进行过滤封堵,攻击过后及时还原。
  4、加强全省互联网安全管理员队伍建设,加强集团公司、省公司、地市分公司上下之间的沟通和联系机制,对及时发现的网络攻击,根据具体情况在集团公司、省公司、地市公司各个层面及时进行协调处理。
对检测到攻击源比较集中且为电信网内用户,可请集团公司协调相关单位进行排查、整治,尽可能消灭攻击源。
  5、加强对IDC安全防护工作,通过防火墙、访问控制等技术对IDC没有使用的协议和端口进行清理和过滤,控制进入IDC的流量,从而减少外部攻击IDC的可能,降低IDC受攻击的诱因。
  6、进一步规范IDC接入原则和服务准则,加强对IDC的管理,要求IDC用户注意发现系统存在的攻击漏洞、及时安装系统补丁程序,关闭不必要的服务。发现攻击及时申告,必要通过法律手段解决,打击网络攻击的气焰。
  加强互联网网络安全管理,防止网络攻击是当前中国电信搞好互联网维护和网络优化,确保业务正常发展的最重要的任务之一,希望全省加强关注互联网网络对全网安全运行的影响和对业务发展、服务的影响。(省电信技术业务支撑中心 甘传红)

摘自《湖北邮电报》

  固定电话
IP电话 会议电视 国际长途
语音信箱 智能公话 国内长途
程控业务 业务资费 固网彩铃
来电显示 公用电话 固网短信
  小灵通         
机型展示 短信定阅 灵通论坛
七彩铃音 语 讯 通 维修售后
悦耳铃声 言语传情
  宽带业务
adsl业务 LAN业务 ISDN业务
密码修改 宽带论坛 热线答疑
操作手册 adsl测速 用户反馈
全 球 眼  
Copyright 湖北省电信有限公司仙桃市分公司
服务电话:10000  有任何建议和意见请告诉我们
鄂ICP证020009