分布式DNS反射DDoS攻击检测及控制技术

分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求.提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络....

Full description

Saved in:
Bibliographic Details
Published in电信科学 Vol. 31; no. 10; pp. 186 - 191
Main Authors 罗志强, 沈军, 金华敏
Format Journal Article
LanguageChinese
Published 中国电信股份有限公司广州研究院 广州510630 2015
Subjects
DNS reflective attack
DNS反射攻击
DDoS attack
network security
虚假源地址
fake source address
DDoS攻击
网络安全
Online AccessGet full text

Cover

More Information
Summary:分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求.提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络.
ISSN:1000-0801
DOI:10.11959/j.issn.1000-0801.2015270