万兆DDoS攻击的线速防护方法

doi:10.16182/j.issn1004731x.joss.201711040

系统仿真学报 ›› 2017, Vol. 29 ›› Issue (11): 2898-2902.doi: 10.16182/j.issn1004731x.joss.201711040

万兆DDoS攻击的线速防护方法

苏成¹, 王稳同², 杨仕宝¹, 徐琳琳³, 唐锡南⁴

1.金陵科技学院,江苏南京 211106;
2.江苏感创电子科技有限公司,江苏无锡 214135;
3.鹤诺科技（北京）有限公司,北京 100055;
4.南京云利来软件科技有限公司,江苏南京 211100

收稿日期:2016-05-31 发布日期:2020-06-05
通讯作者: 苏成(1970-),男,吉林,博士,研究员,研究方向为数字媒体和未来网络技术。
基金资助:
江苏省重点建设实验室数字媒体艺术创意与应用实验室资金项目; 江苏高校品牌专业建设工程资助项目

Line-rate Defenses Approach against 10 Gbps DDoS Attacks

Su Cheng¹, Wang Wentong², Yang Shibao¹, Xv Linlin³, Tang Xinan⁴

1. 3 JiLing University of Tech., Najing 211106, China, China;
2. JiangSu Senseit Electronics Tech. Co. Ltd, Wuxi 214135, China;
3. Henuo Tech. Beijing Co. Ltd, Beijing 100055, China;
4. Nanjing Yunlilai software tech. Co. Ltd, Nanjing 211100, China

Received:2016-05-31 Published:2020-06-05

摘要/Abstract

摘要： DDoS(Distributed Denial of Service)攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法,采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包,总结经验数据而形成流量控制规则,通过分流器或者是内联设备(inline device,指内网防火墙APS,ADS或者负载均衡设备)采用了ACL(访问控制列表)进行了速率限制、流量清洗或丢包处理。我们的方法还实现了万兆流量线速处理,并且通过了运行商在网测试。总结了国内常见的主要的DDoS攻击,特别是应用型的DDoS攻击的流量特征。

关键词: DDoS, HTTP GET 型洪水攻击, 元数据分析, 智能探针

Abstract: Defenses approach against DDoS(Distributed Denial of Service) attacks is currently an important hot issues. We propose a new efficient defenses approach which adopts a detection system based on metadata analysis to identify the packages of DDoS attacks. The flow control rules are formed based on the summarized experience data. ACL (Access Control List) is applied through inline devices (firewalls and load balancers) or divider to limit rate, clean flow or drop package. 10Gbps bandwidth HTTP requests, which contain malicious DDoS attacks packages, can be detected and cleaned completely in line-rate speed. We especially summarize th traffic characteristics of main domestic DDoS attacks.

Key words: DDOS, HTTP GET flooding attacks, meta-data analysis, intelligence probe

中图分类号:

TP391.7

苏成, 王稳同, 杨仕宝, 徐琳琳, 唐锡南. 万兆DDoS攻击的线速防护方法[J]. 系统仿真学报, 2017, 29(11): 2898-2902.

Su Cheng, Wang Wentong, Yang Shibao, Xv Linlin, Tang Xinan. Line-rate Defenses Approach against 10 Gbps DDoS Attacks[J]. Journal of System Simulation, 2017, 29(11): 2898-2902.

[1]	孙明玮, 马顺健, 陈增强, 胡超芳. 飞行器定时航迹规划及其交互仿真平台设计[J]. 系统仿真学报, 2018, 30(8): 2966-2972.
[2]	吕盛坪, 乐强生, 刘涛. 基于数据挖掘的印制电路样板投料优化[J]. 系统仿真学报, 2018, 30(7): 2656-2665.
[3]	黄天羽, 郭芸莹. 面向动作捕捉的非线性时间序列预测方法研究[J]. 系统仿真学报, 2018, 30(7): 2808-2815.
[4]	尹强, 刘世光. 基于高频混合片段匹配的火焰声音合成[J]. 系统仿真学报, 2018, 30(6): 2066-2075.
[5]	吴海峰, 詹文法, 程一飞. 快速查找最佳有理渐近分数的测试数据压缩方法[J]. 系统仿真学报, 2018, 30(6): 2384-2389.
[6]	隋秀凛, 陈晓奇, 葛江华. 基于曲面变形的渐进型粗铣方法及仿真研究[J]. 系统仿真学报, 2018, 30(4): 1399-1405.
[7]	夏惊涛, 王群书, 马继明, 黑东炜, 盛亮, 魏福利, 宋顾周. 多层球壳构件FBP重建差异化滤波设计与仿真[J]. 系统仿真学报, 2016, 28(12): 3061-3066.
[8]	祁佳玳, 寿华好. 代数曲线间最短距离的细分算法[J]. 系统仿真学报, 2016, 28(10): 2485-2490.
[9]	谈敦铭, 曹国廷, 郎娟芳, 杨朔. 飞行器大数据量CAD模型并行绘制[J]. 系统仿真学报, 2016, 28(9): 2049-2054.
[10]	马瑾, 张国峰, 戴树岭, 曾锐. 基于相对视觉位姿的Stewart平台运动学标定[J]. 系统仿真学报, 2016, 28(9): 2267-2274.
[11]	卢浩然, 张宇, 牛苗苗, 税午阳, 周明全. 基于Leap motion的三维文物虚拟拼接方法[J]. 系统仿真学报, 2015, 27(12): 3006-3011.
[12]	程一飞, 詹文法. 一种基于相邻位异或运算的测试数据压缩方法[J]. 系统仿真学报, 2015, 27(11): 2756-2761.
[13]	戴宁, 欧立松, 黄仁凯, 刘浩. 非支配排序遗传算法的三维打印分层方向优化[J]. 系统仿真学报, 2015, 27(10): 2365-2373.
[14]	余世干, 唐志敏, 叶笑春, 张志敏. 异构多核的一种高性能容错调度方法与仿真[J]. 系统仿真学报, 2018, 30(11): 4210-4220.
[15]	余世干, 唐志敏, 叶笑春, 范东睿. 基于推测机制异构多核处理器容错方法与仿真[J]. 系统仿真学报, 2019, 31(12): 2685-2695.

万兆DDoS攻击的线速防护方法

Line-rate Defenses Approach against 10 Gbps DDoS Attacks

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价