系统仿真学报 ›› 2017, Vol. 29 ›› Issue (11): 2898-2902.doi: 10.16182/j.issn1004731x.joss.201711040
苏成1, 王稳同2, 杨仕宝1, 徐琳琳3, 唐锡南4
Su Cheng1, Wang Wentong2, Yang Shibao1, Xv Linlin3, Tang Xinan4
摘要: DDoS(Distributed Denial of Service)攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法,采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包,总结经验数据而形成流量控制规则,通过分流器或者是内联设备(inline device,指内网防火墙APS,ADS或者负载均衡设备)采用了ACL(访问控制列表)进行了速率限制、流量清洗或丢包处理。我们的方法还实现了万兆流量线速处理,并且通过了运行商在网测试。总结了国内常见的主要的DDoS攻击,特别是应用型的DDoS攻击的流量特征。
中图分类号: