有关电信IP网如何防范异常流量详细介绍

　　当前，很多运营商都会对异常流量攻击这种事情很头疼，这是电信领域面临的一个严峻的挑战。电信运营商应当构建异常流量的防范体系。做好防范工作是电信运营商内部的一个重要工作，也需要政府的支持和业界的合作。

　　IP网络的安全挑战

　　IP网络现在面临的安全挑战，第一个就是大规模的流量攻击。攻击流量规模化对目前网络的影响非常大，如利用僵尸网络开展大规模DDoS（分布式拒绝服务）攻击、发送垃圾流量等。截至2006年上半年，我国有700多万个IP地址的主机被僵尸网络控制，其中节点数大于5000的僵尸网络有199个。除利用僵尸网络发动DDoS攻击成为主要攻击模式外，还需要密切关注资源耗尽型的新攻击。可以说，运营商面临的问题也会越来越棘手。

　　第二个特点，攻击手段高度智能化，手法相当隐蔽。现在攻击的手段会融合一些像蠕虫、病毒、木马等技术特点，攻击影响范围越来越广，危害性越来越大。利用内核级后门、隐蔽通道、跳跃式攻击、多层跳板等技术使攻击变得更加隐蔽，会为僵尸网络提供便利。

　　第三个重要的特点就是攻击目的越来越商业化。以往的攻击是黑客展示技术的一种方式，但现在这种攻击越来越有商业化的目的，也出现了高科技犯罪现象。为什么会出现这样的现象呢?现在的攻击都有明确的目标，大部分集中于游戏网站以及网吧，攻击这些地方会获取一定的赢利。而这种攻击将直接影响电信IP网的可用性。如电信运营商经常会受到大规模的异常流量的攻击，曾经有电信运营商在受到僵尸网络攻击的流量高达20Gbps，导致网络严重拥塞。

　　防范要做好三件事

　　面对电信网络的安全挑战，当前电信运营商要提高网络防范的能力，首先在电信可控的范围内需要做到以下三点：

　　第一，异常流量监控与预警机制。把高速路建好了就要有一些监控系统，清除一些害群之马。