路由器端防范DDos攻击机制综述

被引：7

作者：

孙知信

李清东

机构：

[1] 南京邮电大学计算机学院

来源：

南京邮电大学学报(自然科学版) | 2007年 / 01期

基金：

教育部留学回国人员科研启动基金;

关键词：

路由器; DDos攻击; 防范;

D O I：

10.14132/j.cnki.1673-5439.2007.01.017

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

防范DDos攻击一直是网络安全领域一个重要的课题。DDos攻击的爆炸式增长使得这方面的防范机制和策略面临了新的挑战,同时也出现了很多在路由器端防范DDos攻击的方法。综述了目前基于路由器端防范DDos攻击的各种方法,并将这些方法分成3类进行阐述,包括基于拥塞的、基于异常的和基于源的,分别包含了聚集拥塞控制机制,在线包统计多层树结点、基于监视源IP地址防范DDos策略、正常数据流量模式机制和出口过滤、基于路由信息、IP跟踪等机制。还重点讨论了攻击响应部分,包括响应的位置、包过滤和速率限制、回退策略。最后给出了结论。

引用

页码：89 / 96

页数：8

共 5 条

[1] 基于改进CUSUM算法的路由器异常流量检测 [J].

孙知信 ;

唐益慰 ;

程媛 .

软件学报, 2005, (12) :2117-2123

[2] 防范DDOS的IP TraceBack技术 [J].

刘宁舜 ;

陈建二 ;

王建新 .

信息网络安全, 2003, (11) :48-49

[3]

IP traceback-based intelligent packet filte-ring:a novel technique for detecting against Internet DDos attacks .2 SUNG Minho,XUJun. Parallel and Distributed Systems . 2003

[4]

DDoS Attack Knocks Out DoubleClick Ads .2 HICKS M. http://news.bbc.co.uk/1/low/business/3713174.stm .

[5]

Distributed reflection denial of service .2 GIBSON S. ht-tp://grc.com/dos/drdos.htm .

← 1 →