10.3772/j.issn.2095-915x.2022.05.010
可编程网络中一种轻量级DDoS攻击缓解机制研究
[目的/意义]分布式拒绝服务(DDoS)攻击是互联网中威胁性最大且较难防御的攻击之一.针对传统的DDoS攻击缓解机制检测较为复杂且缓解策略生成较慢的问题,文中提出了一种基于带内遥测的轻量级DDoS攻击缓解机制.[方法/过程]首先,本文将DDoS攻击事件视为一种威胁情报,通过情报学方法研究提取普遍的DDoS攻击特征;然后,在数据平面利用带内遥测技术检测DDoS攻击,从而有效降低网络开销,实现轻量化;最后,控制平面生成限速策略并下发到数据平面交换机,通过源端限速的方法减小攻击流量对网络的影响.[结果/结论]该机制能够及时检测到DDoS攻击并有效缓解DDoS攻击造成的网络拥塞,并且通过缩短限速阈值中数据包的统计周期可以提高缓解机制的灵敏性,对DDoS攻击做出更快的反应.
可编程网络、DDoS攻击缓解、带内遥测、拥塞避免、威胁情报
8
G35(情报学、情报工作)
2023-01-16(万方平台首次上网日期,不代表论文的发表时间)
共12页
115-126
