网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (10): 16-24.doi: 10.11959/j.issn.2096-109x.2017.00202

• 综述 • 上一篇    下一篇

DDoS攻击防御技术发展综述

陈飞1,2(),毕小红1,2,王晶晶1,2,刘渊1,2   

  1. 1 江南大学数字媒体学院,江苏 无锡 214122
    2 江苏省媒体设计与软件技术重点实验室(江南大学),江苏 无锡 214122
  • 修回日期:2017-08-18 出版日期:2017-10-01 发布日期:2017-11-13
  • 作者简介:陈飞(1984-),男,山东泰安人,博士,江南大学讲师,主要研究方向为云计算、计算机网络。|毕小红(1989-),男,山西长治人,江南大学硕士生,主要研究方向为网络虚拟化技术。|王晶晶(1996 -),女,江苏扬州人,江南大学本科生,主要研究方向为 SDN网络。|刘渊(1967-),男,江苏无锡人,江南大学教授,主要研究方向为网络流量分析和数字媒体软件。
  • 基金资助:
    国家自然科学基金资助项目(61602214);江苏省自然科学基金资助项目(BK20160191);国家科技支撑计划基金资助项目(2015BAH54F01);江苏省普通高校专业学位研究生实践创新计划基金资助项目(SJZZ16_0218)

Survey of DDoS defense:challenges and directions

Fei CHEN1,2(),Xiao-hong BI1,2,Jing-jing WANG1,2,Yuan LIU1,2   

  1. 1 School of Digital Media,Jiangnan University,Wuxi 214122,China
    2 Jiangsu Key Laboratory of Media Design and Software Technology,Wuxi 214122,China
  • Revised:2017-08-18 Online:2017-10-01 Published:2017-11-13
  • Supported by:
    The National Natural Science Foundation of China(61602214);The Natural Science Foundation of Jiangsu Province(BK20160191);The National Science and Technology Support Program of China(2015BAH54F01);Research Innovation Program for College Graduate of Jiangsu Province(SJZZ16_0218)

摘要:

分布式拒绝服务攻击(DDoS)是当前互联网面临的主要威胁之一,如何对 DDoS 攻击进行快速准确的检测以及有效的防御一直是网络信息安全领域的研究热点。从早期的集中式防御技术,到以云计算、SDN为基础的综合型防御体系,针对DDoS攻击各个时期的相关防御技术进行了总结。结合DDoS攻击的特性,系统地分析了各类防御机制在不同应用场景中的优点和潜在问题,为下一代网络安全体系构建提供新的思路和参考。

关键词: DDoS攻击防御, 云计算, SDN, 分布式网络

Abstract:

The distributed denial of server (DDoS) attack is a major threat to the Internet.Numerous works have been proposed to deal with this problem through attack detection and defense mechanism design.A survey was presented to introduce the DDoS defense technologies,from the traditional strategies,through Cloud-based systems,toward SDN-based mechanisms.According to the characteristics of DDoS attack,the features and drawbacks of these systems were discussed,which could provide new insights for the development of the new generation of network security framework in the future.

Key words: DDoS defense, cloud computing, software-defined network, distributed networks

中图分类号: 

[1] 曹张华,唐元生. 基于网络编码保密通信[J]. 通信学报, 2010, 31(8A): 34 -194 .
[2] 高翔,祝跃飞,刘胜利,费金龙,刘龙. 基于模糊Petri网的网络风险评估模型[J]. 通信学报, 2013, 34(Z1): 16 -132 .
[3] 孔德岐,李亚晖,郭鹏. 高可靠嵌入式计算机系统的发展[J]. 通信学报, 2013, 34(Z1): 22 -175 .
[4] 杨智丹,刘克胜,陈 宇,陈建熊. 抗统计分析的ISN随机增量协议隐写算法[J]. 通信学报, 2008, 29(11A): 7 -40 .
[5] 陶承怡,马小梅. 基于信息价值链的电信运营商大数据策略研究[J]. 电信科学, 2014, 30(6): 126 -130 .
[6] 张 旻,吴春明,王 滨,姜 明. 跨域逻辑承载网映射方法研究[J]. 通信学报, 2012, 33(8): 24 -207 .
[7] 王成巍,沈成彬,蒋铭. PON系统承载TDM技术研究[J]. 电信科学, 2010, 26(8): 14 -18 .
[8] 许 华,郑 辉. 对高阶QAM信号盲载波相位捕获算法的一种改进方法[J]. 通信学报, 2005, 26(8): 10 -66 .
[9] 陈文宇,曾 茹,皮 维,李 文. 基于RapidIO的GIOP协议——RIO-IOP[J]. 通信学报, 2012, 33(Z1): 10 -78 .
[10] 陆 阳,李继国. 标准模型下前向安全公钥加密方案的新构造[J]. 通信学报, 2014, 35(2): 5 -39 .