返回
防范带宽透传交流

防范带宽透传交流

ID:21909766

大小:2.25 MB

页数:22页

时间:2018-10-21

防范带宽透传交流_第1页
防范带宽透传交流_第2页
防范带宽透传交流_第3页
防范带宽透传交流_第4页
防范带宽透传交流_第5页
资源描述:

《防范带宽透传交流》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防范带宽透传经验交流2012年11月透传的背景材料透传案例分享防范透传的思路防范带宽透传经验交流透传的背景知识互联网的蓬勃发展,移动互联网的迅速壮大,网民数量的飞速增长传统固网运营商,在互联网业务的发展中始终占据了主导地位IDC作为一个战略型业务,被各省在大力的发展,前期对于网吧宽带的拉动效应已经有目共睹,对于家庭宽带接入业务的拉动促进业务收入和用户规模的不断增长运营商之间的通过工信部规定的互联点进行互访,因为用户群庞大、网上内容海量,互联点带宽成为网间互通的瓶颈,也成为我们保持竞争优势的利器网间结算对于互联网小运营商来说是高昂的成本,1G每月在100万的级别,流进流

2、出都需要结算谁?电信网络小ISP网络电信IDC互联网服务电信运营商的带宽资源长期存在被小运营商或竞争对手通过VPN+NAT方式非法盗用的问题,这种行为被称为“透传”。这种带宽透传行为对电信运营商的收入造成了损失,因此电信运营商急需解决方案来对其进行发现与控制。VPNNAT透传访问透传的背景知识为什么会有透传?全业务竞争对于消除短板的需要资金充足,用利益驱动,用钱砸难以承受网间结算的高额资费,走下水道互联网公司ISP都不是很赚钱,开辟了一个发财的通道,透传采购价远高于IDC带宽价格中国电信各省联动性较弱,有空子可钻防范透传的技术手段跟不上透传技术的发展,道高一尺魔高一丈

3、最大透传带宽采购商透传的背景知识早期透传模式:早期透传模式相对简单,不具备隐蔽性,一般采用IDC机房双线服务器代理访问或采用公司的高带宽双线服务器代理访问,其代理原理一致。电信骨干节点互联点双线代理服务器其它运营商客户data其它运营商数据进入代理服务器data通过代理服务器直接访问电信提供的网络服务有外拉光纤的IDC透传的背景知识隐蔽性透传模式:其它运营商客户通过某节点VPN加密隧道访问电信IDC机房服务器,通过该服务器代理访问电信提供的网络服务。其它运营商客户电信骨干节点VPN加密隧道dataXXX数据加密隧道跳转电信IDC内服务器互联点双线代理服务器dataA省

4、B省中国电信ChinaNet透传的背景知识新透传的几个基本要素互联点:物理双线路(adsl、专线、IDC外拉光纤、无线汇接点)加密隧道VPN出网点:带宽低价、稳定、不易被查演变的趋势:单点大带宽向多个小带宽汇聚发展,集中→分散公开协议向私有协议发展,普遍→特殊所有应用向特殊应用发展,粗放→细分采购者从乙方向甲方发展,稀缺→泛滥道高一尺、魔高一丈!透传的背景材料透传案例分享防范透传的思路防范带宽透传经验交流透传案例分析①访问地址回显网站,取证,移动用户根据地址发现IDC内的服务器封存设备,并进入查看配置获取对端的地址信息以及透传的方式将客户列入黑名单,并联系外省配合清查

5、☆出网点服务器配置分析透传案例分析通过现场查看,该地址接入为单线接入,操作系统为LINUX系统,破解登录口令后发现该服务器配置了一个IP地址:61.147.98.248,无其他运营商地址!也没有配置VPN!但是该终端发现了一个异常现象,配置了一个IPIP1协议,在该协议上配置了一个内网地址10.10.101.5/30.然后进行了抓包分析,发现跟该终端互联的只有一个地址:122.226.168.220(浙江省台州市电信),跟该终端收发的数据包IP头后还包含一个IP头,里面的IP地址均为移动地址,见下图:透传案例分析通过以上分析,初步定位浙江移动违规透传互联点在浙江台州电

6、信,再通过浙江台州电信与扬州高邮IDC服务器61.147.98.248间的隧道透传流量。违规透传流量示意图如下:透传案例分析透传的背景材料透传案例分享防范透传的思路防范带宽透传经验交流防范透传的思路VPN隧道成为透传的主流手段互联点和出网点不在一个省的典型特征J省打透传,但是却帮助了A省宽带市场的竞争发展。互联点是源头,出网点只是下水道。互联点终结点出网点防范透传的思路IDC流量正常情况应该是出流量(如带有HTTP返回信息)>入流量(带有HTTP请求信息)。如果IDC内部存在透传现象,透传部分会导致IDC入流量会带有大量HTTP返回信息,出流量会存在大量HTTP请求信

7、息,同时会使IDC出现VPN流量。HTTP请求信息从理论上不能作为判断是否存在透传的唯一标准,据和CDN公司交流,CDN的技术会使IDC出现类似于透传的特征。从技术上分析,如果IDC出流量出现大量HTTP请求信息,那么就具备了成为透传出网节点的嫌疑。防范透传的思路透传小公司往往会采用混杂的方式,即部分正常服务混入部分透传的流量,VPN采用软件的方式来实现。但从技术上,单个IP地址即出现正常流量又出现透传流量的概率会比较小。在监控手段上,应该先通过HTTP请求信息来发现异常的IP地址,然后针对个别IP地址进行监控和取证。防范透传的思路透传的流量模型多个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。