基于自治域边界反馈的分布式DDoS防御方法

doi:10.3969/j.issn.1000-3428.2009.11.055

计算机工程 ›› 2009, Vol. 35 ›› Issue (11): 161-162,.doi: 10.3969/j.issn.1000-3428.2009.11.055

基于自治域边界反馈的分布式DDoS防御方法

毕小明

(温州科技职业学院计算机系，温州 325006)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2009-06-05 发布日期:2009-06-05

Distributed DDoS Defense Method Based on Autonomous System Edge Feedback

BI Xiao-ming

(Department of Computer, Wenzhou Vocational College of Science and Technology, Wenzhou 325006)

Received:1900-01-01 Revised:1900-01-01 Online:2009-06-05 Published:2009-06-05

摘要/Abstract

摘要： 给出一种基于自治域边界反馈的DDoS防御方法，实现在自治域边界接近攻击源端阻挡入侵流量。在攻击时，通过在被攻击端测量攻击流量并向边界路由器提供反馈，使得自治域边界处能有效地过滤恶意流量。实验表明，该方法可有效保证合法流量的存活率，保护被攻击机不被DDoS攻击干扰。

关键词: 分布式拒绝服务, 自治域, 边界路由器, 防御

Abstract: This paper proposes a Distributed Denial of Service(DDoS) defense method based on Autonomous System(AS) edge feedback. It can thwart attack traffic in boundary of AS, which is close to attacking sources. In attack, the victim measures its ingress traffic rate and sends feedback to the edge routers. As a result, malicious traffic is effectively filtered in AS boundary. The experiments show that the method can effectively guarantee the survival rate of legitimate flows and protect victim from DDoS.

Key words: Distributed Denial of Service(DDoS), Autonomous System(AS), edge router, defense

中图分类号:

TP393.08

毕小明. 基于自治域边界反馈的分布式DDoS防御方法[J]. 计算机工程, 2009, 35(11): 161-162,.

BI Xiao-ming. Distributed DDoS Defense Method Based on Autonomous System Edge Feedback[J]. Computer Engineering, 2009, 35(11): 161-162,.

[1]	陈彤睿, 马润年, 王刚, 伍维甲. 基于事件驱动与定时迁移的平台动态防御策略[J]. 计算机工程, 2019, 45(9): 105-111.
[2]	李卫超, 张铮, 王立群, 刘镇武, 刘浩. 一种拟态构造的Web威胁态势分析方法[J]. 计算机工程, 2019, 45(8): 1-6.
[3]	胡子杰,张帆,沈继忠,赵新杰. 针对民用无人机的遥控数据保护方法[J]. 计算机工程, 2019, 45(4): 100-107.
[4]	叶崛宇, 岳巧丽, 王骞, 张海阔. 基于超级账本的DNS协同防御体系研究[J]. 计算机工程, 2019, 45(11): 24-31.
[5]	林森杰,刘勤让,王孝龙. 面向拟态防御系统的竞赛式仲裁模型[J]. 计算机工程, 2018, 44(4): 193-198.
[6]	王伟,曾俊杰,李光松. 动态异构冗余系统的安全性分析 [J]. 计算机工程, 2018, 44(10): 42-45,50.
[7]	杨米,陈建忠,牛英滔. 基于云模型与证据理论的通信电子防御效能评估[J]. 计算机工程, 2017, 43(6): 40-45,52.
[8]	刘新亮,杜瑞颖,陈晶,王持恒,姚世雄,陈炯. 针对SSL/TLS协议会话密钥的安全威胁与防御方法[J]. 计算机工程, 2017, 43(3): 147-153.
[9]	李鹤飞,黄新力,郑正奇. 基于软件定义网络的DDoS攻击检测方法及其应用[J]. 计算机工程, 2016, 42(2): 118-123.
[10]	赵毅强,何家骥,杨松,刘沈丰. 集成电路中硬件木马防御技术研究[J]. 计算机工程, 2016, 42(1): 128-132,137.
[11]	吴娜,穆朝阳,张良春. 基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J]. 计算机工程, 2015, 41(3): 142-146,161.
[12]	燕发文, 黄敏, 王中飞. 基于BF算法的网络异常流量行为检测[J]. 计算机工程, 2013, 39(7): 165-168,172.
[13]	揣迎才, 张明清, 唐俊, 孔红山, 方芳. 基于Agent的DDoS协同防御实体行为建模[J]. 计算机工程, 2013, 39(6): 158-161.
[14]	李鸿彬, 林浒, 吕昕, 杨雪华. 一种高效抵御SIP洪泛攻击的防御模型[J]. 计算机工程, 2013, 39(2): 119-124.
[15]	张志威，张传富，岳云天. 网电空间中基于蠕虫的攻防对抗技术研究[J]. 计算机工程, 2013, 39(11): 119-122.

基于自治域边界反馈的分布式DDoS防御方法

Distributed DDoS Defense Method Based on Autonomous System Edge Feedback

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10