检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]金陵科技学院,江苏南京211106 [2]江苏感创电子科技有限公司,江苏无锡214135 [3]鹤诺科技(北京)有限公司,北京100055 [4]南京云利来软件科技有限公司,江苏南京211100
出 处:《系统仿真学报》2017年第11期2898-2902,共5页Journal of System Simulation
基 金:江苏省重点建设实验室数字媒体艺术创意与应用实验室资金项目;江苏高校品牌专业建设工程资助项目
摘 要:DDoS(Distributed Denial of Service)攻击防护是目前的重要热点问题之一。我们提出了一套高效率的DDoS攻击防护方法,采用了一种基于元数据大数据分析的检测系统识别DDoS攻击包,总结经验数据而形成流量控制规则,通过分流器或者是内联设备(inline device,指内网防火墙APS,ADS或者负载均衡设备)采用了ACL(访问控制列表)进行了速率限制、流量清洗或丢包处理。我们的方法还实现了万兆流量线速处理,并且通过了运行商在网测试。总结了国内常见的主要的DDoS攻击,特别是应用型的DDoS攻击的流量特征。Defenses approach against DDoS(Distributed Denial of Service) attacks is currently an important hot issues. We propose a new efficient defenses approach which adopts a detection system based on metadata analysis to identify the packages of DDoS attacks. The flow control rules are formed based on the summarized experience data. ACL (Access Control List) is applied through inline devices (firewalls and load balancers) or divider to limit rate, clean flow or drop package, lOGbps bandwidth HTTP requests, which contain malicious DDoS attacks packages, can be detected and cleaned completely in line-rate speed. We especially summarize th traffic characteristics of main domestic DDoS attacks.
关 键 词:DDOS HTTP GET型洪水攻击 元数据分析 智能探针
分 类 号:TP391.7[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
