一种基于Flow-Spec的网络异常流量防护策略 |
| |
引用本文: | 黄卓君.一种基于Flow-Spec的网络异常流量防护策略[J].广东通信技术,2012(5):20-23. |
| |
作者姓名: | 黄卓君 |
| |
作者单位: | 中国电信股份有限公司广州研究院 |
| |
摘 要: | 互联网应用在日益发展的同时也带来了安全性问题,网络攻击的多样性与危害性不断升级,尤以DDoS为甚,这些攻击直接劣化了网络性能、业务可用性和服务质量,对ISP、ICP、客户都造成了极大影响。从目前DDoS攻击防御的经验来看,通过在运营商网络中部署防御策略,尽量从网络源头切断攻击流量,其效果是比较有效的。文章提出了利用Flow-Spec技术实现DDoS攻击防御,并分析了该方案的原理特点及部署方式,与现有方式相比,该方案比黑洞方式更为合理有效,比流量清洗方式更为简单而易于实现。
|
关 键 词: | DDoS攻击 Flow-Spec MP-BGP |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|