案例：聯想網御Guard金牌品質保障奧運網站

【賽迪網-IT技術報道】隨著北京奧運會和殘奧會的成功落幕，這兩項體育盛事的信息安全保障工作也畫上了圓滿的句點。聯想網御異常流量管理系統Guard（包括Leadsec-Guard和Leadsec-Detector），在奧運期間有效防禦了DDoS對奧組委管理網的攻擊，為實現「網絡不斷、信息不癱、賽事正常進行」的奧運網絡安保目標做出了突出貢獻。

分佈式拒絕服務攻擊(DDoS)作為黑客廣泛使用的攻擊手段，自產生以來，一直是國內外信息安防領域專家關注研究的焦點。從2000年開始，影響巨大的DDoS攻擊事件時有發生，國內外眾多的知名網站都曾遭受過大規模的DDoS攻擊。在北京奧運會期間，承載著奧運會組織、統籌、協調等重大工作的奧組委管理網如果遭受到DDoS的攻擊，將會導致伺服器系統崩潰，對外拒絕提供服務的嚴重後果。甚至還會使整個奧組委管理網的出口被攻擊流量堵塞，使管理網完全無法和外網通信。

2007年11月，聯想網御公司應北京奧組委邀請，參加了北京奧組委組織的奧運網絡防禦DDoS攻擊專題討論會。在此次會議上，聯想網御工程師就聯想網御異常流量管理系統產品和奧運網絡DDoS防護方案做了詳細匯報，受到了國家安全部門有關領導和業界專家的一致好評。聯想網御異常流量管理系統包括異常流量分析(Leadsec-Detector)和異常流量過濾(Leadsec-Guard)兩個模塊。Leadsec－Detector可對不同網絡節點的流量進行實時關聯分析，在定位異常流量發源地後通知Leadsec-Guard，Leadsec-Guard對異常流量完成牽引和過濾，系統通過Leadsec-Detector和Leadsec -Guard的協同工作，完成全網的流量分析、異常流量牽引、DDoS攻擊過濾、P2P識別與控制、異常流量帶寬限制等處理，幫助用戶實時地瞭解網絡運行狀況，及時地發現網絡中出現的問題並自動對異常行為做出響應，從而快速消除異常流量對網絡造成的危害。

聯想網御異常流量管理系統自上市以來，廣泛應用於電信、教育、IDC、企業、政府等單位，有效保障了用戶網絡的持續穩定運行。聯想網御為某電信運營商的骨幹網絡搭建的容量為16G（第一期）的大型異常流量清洗中心，充分滿足了該電信運營商對海量DDoS攻擊防護的巨大需求，成功消除了DDoS攻擊對運營商關鍵業務產生的不良影響，極大地提升了聯想網御在電信行業的品牌美譽度。

為檢測DDoS防護方案的可行性，奧組委聯合國家相關安全部門組織了多次測試和大規模攻防演練。測試人員在實驗室利用專業的性能和攻擊測試儀器，對候選的方案進行多種典型的DDoS攻擊防禦性能測試。測試結果表明，聯想網御Leadsec－Guard－8000單機可達到4G的處理能力，延遲小於20微秒，每秒鐘可防禦300萬個以上的SYN flood、UDP flood、ICMP flood和混合攻擊報文，支持多機集群的部署方式，具備了防禦海量DDoS攻擊的能力。為了進一步考察聯想網御異常流量管理系統在真實網絡環境中的處理能力，奧組委牽頭組織了一次在現網真刀實槍環境下的攻防實戰。防守方在某IDC放置WEB伺服器和DNS伺服器，在IDC出口部署聯想網御異常流量管理系統，並配置對WEB伺服器和DNS伺服器進行DDoS攻擊防護。攻擊方從另外一個IDC用DDoS攻擊工具發起攻擊，同時測試伺服器對正常請求的響應能力。在此次測試中，聯想網御異常流量管理系統成功的防禦了500Mbps左右的SYN flood、UDP flood、ICMP flood、DNS query flood和HTTP get flood等流量型和應用型的DDoS攻擊，以及1000多台肉雞組成的殭屍網絡同時發起的混合DDoS攻擊，被保護的WEB伺服器和DNS伺服器工作完全正常。

聯想網御的異常流量管理系統憑借其卓越的性能和完善的功能通過了各種嚴苛考驗，最終成功入選奧組委管理網的安全防護系統。

下圖為聯想網御異常流量管理系統在奧組委管理網的部署示意圖：

聯想網御異常流量管理系統部署在奧組委管理網的互聯網出口位置，對內外雙向的流量進行檢測。系統針對重要伺服器定義專門的保護域，按照伺服器具體應用的特點，制定相應的保護策略－－包括防禦常見的流量型DDoS攻擊、應用型DDoS攻擊和DoS攻擊等。在對外進行流量清洗的同時，聯想網御異常流量管理系統充分發揮其功能全面的特點，通過狀態檢測、連接數管理和硬體流量控制，從帶寬和連接數等多個緯度，精準實現對網絡資源的合理分配和對異常流量的控制，有效防止了異常流量對伺服器的惡意訪問和攻擊，保證了用戶重要業務的安全開展。

從2007年11月項目實施到奧運會結束項目完成，聯想網御異常流量管理系統運行穩定，有效防禦了DDoS對北京奧組委管理網的各種攻擊，成功保障了奧運網絡流量的純淨。聯想網御異常流量管理系統以其安全可靠的金牌品質為北京奧運會信息系統築就了堅不可摧的安全長城。

(