科技 类型
可以朗读 语音朗读
147千字 字数
2018-08-01 发行日期
展开全部

主编推荐语

深入分析DDoS攻防原理,呈现华为Anti-DDoS解决方案实战经验。

内容简介

本书以现实网络中的热点攻击事件作为入口,针对各种DDoS攻防原理进行了深入分析,并结合华为Anti-DDoS方案做详细解决方案。同时,总结维护和服务多年运维经验,作为配置要点呈献给读者,涵盖华为Anti-DDoS解决方案组成、产品介绍以及要点配置和实战案例等。

目录

  • 封面
  • 扉页
  • 版权信息
  • 目录
  • 内容提要
  • 前言
  • 第1篇 方案
  • 1.1 什么是DDoS攻击
  • 1.1.1 DDoS攻击的定义
  • 1.1.2 DDoS攻击的特点
  • 1.1.3 DDoS攻击的分类
  • 1.1.4 DDoS攻击分析
  • 1.2 华为Anti-DDoS方案
  • 1.2.1 华为Anti-DDoS方案的介绍
  • 1.2.2 动态流量基线技术
  • 1.2.3 逐流与逐包检测技术
  • 1.2.4 多层过滤防御技术
  • 1.2.5 大数据信誉体系
  • 1.2.6 Anti-DDoS方案运营
  • 1.3 华为云清洗方案与云清洗联盟
  • 1.3.1 Anti-DDoS遇到的困难
  • 1.3.2 传统MSSP面临的问题
  • 1.3.3 华为云清洗方案
  • 1.3.4 云清洗联盟
  • 1.4 华为Anti-DDoS产品集
  • 1.4.1 解决方案组成
  • 1.4.2 设备型号
  • 1.4.3 方案部署位置
  • 1.4.4 方案部署模式
  • 1.4.5 方案亮点
  • 第2篇 DNS
  • 2.1 热点事件解密之:视频软件断网事件
  • 2.1.1 事件回顾
  • 2.1.2 事件中涉及的几个关键角色
  • 2.1.3 DNS服务器在网络中充当的角色
  • 2.1.4 针对关键环节的解决方案思路
  • 2.1.5 华为Anti-DDoS系统的解决方案
  • 2.2 DNS协议解析
  • 2.2.1 DNS协议基础
  • 2.2.2 DNS报文格式
  • 2.2.3 DNS交互
  • 2.3 DNS Request Flood攻击与防御
  • 2.3.1 DNS Request Flood 攻击原理
  • 2.3.2 华为Anti-DDoS系统如何防御DNS Request Flood攻击
  • 2.4 DNS Reply Flood攻击与防御
  • 2.4.1 DNS Reply Flood攻击原理
  • 2.4.2 华为Anti-DDoS系统如何防御DNS Reply Flood攻击
  • 2.4.3 DNS反射攻击
  • 2.5 DNS缓存投毒攻击与防御
  • 2.5.1 事件回顾
  • 2.5.2 路由器DNS劫持
  • 2.5.3 授权服务器的修改
  • 2.5.4 缓存服务器的修改
  • 第3篇 HTTP
  • 3.1 热点事件解密之:跨站脚本攻击事件
  • 3.1.1 事件回顾
  • 3.1.2 HTTP基本知识
  • 3.1.3 华为Anti-DDoS系统的解决方案
  • 3.2 HTTP解析
  • 3.2.1 HTTP请求报文
  • 3.2.2 HTTP响应报文
  • 3.3 HTTP GET Flood攻击与防御
  • 3.3.1 302重定向认证
  • 3.3.2 验证码认证
  • 3.3.3 URI动态指纹学习
  • 3.3.4 URI行为监测
  • 3.4 HTTP POST Flood攻击与防御
  • 3.4.1 重定向认证
  • 3.4.2 验证码认证
  • 3.4.3 URI动态指纹学习和URI行为监测
  • 3.5 HTTP慢速攻击与防御
  • 3.5.1 Slow Headers
  • 3.5.2 Slow POST
  • 第4篇 TCP
  • 4.1 热点事件解密之:SYN Flood攻击事件
  • 4.1.1 事件回顾
  • 4.1.2 SYN Flood攻击
  • 4.1.3 华为Anti-DDoS系统的解决方案
  • 4.2 TCP解析
  • 4.2.1 三次握手建立连接
  • 4.2.2 四次握手交互
  • 4.3 SYN Flood攻击与防御
  • 4.3.1 基本源认证
  • 4.3.2 高级源认证
  • 4.3.3 首包丢弃
  • 4.4 SYN-ACK&ACK&FIN&RST Flood攻击与防御
  • 4.4.1 SYN-ACK Flood攻击与防御
  • 4.4.2 ACK Flood攻击与防御
  • 4.4.3 FIN/RST Flood攻击与防御
  • 4.5 TCP连接耗尽攻击&异常报文攻击与防御
  • 4.5.1 TCP连接耗尽攻击与防御
  • 4.5.2 TCP异常报文攻击与防御
  • 第5篇 UDP
  • 5.1 热点事件解密之:“网游大战”攻击事件
  • 5.1.1 事件回顾
  • 5.1.2 NTP反射放大攻击
  • 5.1.3 华为Anti-DDoS系统的解决方案
  • 5.2 UDP解析
  • 5.3 UDP Flood攻击与防御
  • 5.3.1 UDP Flood攻击原理
  • 5.3.2 华为Anti-DDoS系统如何防御UDP Flood攻击
  • 第6篇 配置
  • 6.1 引流
  • 6.1.1 概念
  • 6.1.2 分光和镜像
  • 6.1.3 引流方法
  • 6.2 回注
  • 6.2.1 常用回注方法
  • 6.2.2 使用场景对比
  • 6.3 引流回注
  • 6.3.1 前期准备
  • 6.3.2 测试思路
  • 6.3.3 测试步骤
  • 6.3.4 期望的测试结果
  • 6.4 策略配置
  • 6.4.1 防护对象
  • 6.4.2 服务
  • 6.4.3 命令行配置与ATIC配置
  • 6.4.4 防御策略的配置
  • 6.4.5 阈值调整
  • 6.4.6 查看报表
  • 第7篇 实战
  • 7.1 城域网防护
  • 7.1.1 规划思路
  • 7.1.2 典型组网
  • 7.1.3 数据规划
  • 7.1.4 配置思路
  • 7.1.5 配置过程
  • 7.2 小型数据中心防护
  • 7.2.1 规划思路
  • 7.2.2 典型组网
  • 7.2.3 数据规划
  • 7.2.4 配置思路
  • 7.2.5 配置过程
  • 7.3 大型数据中心防护
  • 7.3.1 规划思路
  • 7.3.2 典型组网
  • 7.3.3 数据规划
  • 7.3.4 配置思路
  • 7.3.5 配置过程
  • 7.4 企业园区防护
  • 7.4.1 规划思路
  • 7.4.2 典型组网
  • 7.4.3 数据规划
  • 7.4.4 配置思路
  • 7.4.5 配置过程
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。