精品文档---下载后可任意编辑2024 江西电信网络安然攻防演练指引中国电信江西公司省网支 SOC 中心目录1 演练工程 32 演练拓扑 3拓扑 3演练环境说明 4设备列表 53 演练步调 6模拟场景 1.6江西-城域网遭到大规模 DDOS 攻击 6模拟场景 2.6江西电信网络安然攻防演练 63.2.1 任务 6对抗分组 7职责 7推断尺度 8演练步调:84 联系方式 9附件 1 演练环境配置 10附件 2 演练接入 10附件 3 攻击流量监控方法 10精品文档---下载后可任意编辑1 演练工程演练工程如下:1、模拟场景 1.江西某城域网遭到 DDOS 攻击2、模拟场景 2.江西电信网络安然攻防演练2 演练拓扑模拟场景 1.江西某城域网遭到 DDOS 攻击拓扑:〔待添加〕的演练拓扑:2.2 演练环境说明模拟场景 1.江西某城域网遭到 DDOS 攻击:〔待添加〕的环境说明:在场景 2 演练平台中,采纳思科 2800 作为 VPDN 的 LNS 设备,同时兼为尝试室内网地址 NAT 转换外网地址,该 LNS 上联省 NOC 的接入路由上,分配的外网 IP 地址网段为:61.131.214.192/26,LNS〔cisco2800〕的外网接口地址为 61.131.214.194,别的以太口连接内网的华为 NE80 核心路由器上,公网用户通过 VPDN 拨号,认证通过后,获得内网地址为.2-254,再拜候尝试室内网。核心为华为的 NE80 和 7806 设备,下挂华为 ME60 设备,作为宽带接入效劳器〔BRAS〕用户。在 ME60 设备上开静态 IP 用户,地址段为:.0/24、10.10.18.0/24,别离作为安然设备的办理地址用和接入效劳器或主机使用。华为 S7806 作会聚交换机,上联 ME60 的 G1/0/1,透传办理 VLAN2,用户VLAN20、30;下接入天融信的防火墙和 Macfee2600 设备。精品文档---下载后可任意编辑整个尝试用采纳的 IGP 协议为 OSPF 协议,本规划模拟现城域网中的路由协议,如 BGP、ISIS 和 OSPF 协议,将 CISCO2800、7609、NE80、ME60 全部开 IGP 协议 OSPF,并规划在用一个 OSPF 号〔791〕和同一个域〔area 0〕,这样内网用户可通过 CISCO2800NAT 拜候公网,对于公网用户,也可通过 VPDN拨号拜候内网效劳。系统方面,新添效劳器 5 台,操作系统别离为 Linux、Sun solaris、Win2024 server、Winxp、Win2024 server 。效劳器上的应用包罗 :Web、Ftp、Smtp、DNS、SQLserver、Oracle、telnet、ssh 等常见应用。层面设备名称厂家数量作用核心层设备NE80华为1核心路由设备CISCO7806思...