10.3969/j.issn.1001-5965.2004.11.002
防御和控制DOS/DDOS攻击新方法的研究
DOS(Denial-of-Service)/DDOS(Distributed Denial-of-Service)网络攻击不但给被攻击目标带来麻烦,而且还严重干扰与被攻击目标共享网络的其它流量.利用主动网络将一些计算功能增加到每个中间节点(路由节点、交换机等),提出一个防御和控制DOS/DDOS攻击的机制体系,这个机制体系主要包括以下3个机制:基于集群的自动鉴别和控制机制、基于集群的主动通告追踪机制和基于管理域的控制合作机制.基于集群的自动鉴别和控制机制包括对DOS/DDOS网络攻击集群的鉴别策略及控制它们的速率限制策略.基于集群的主动通告追踪机制则是把这些攻击集群特征通告给上游主动节点并使之激活当地的速率限制策略.利用该系统,在试验中能够有效地预防和控制DOS/DDOS攻击.
DOS/DDOS攻击、主动网络、集群
30
TP391(计算技术、计算机技术)
2005-01-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
1033-1037
