典型文献
基于流量对抗的DNS系统抗DDoS攻击应急体系研究
文献摘要:
DDOS(Distributed denial of service attack,分布式拒绝服务攻击)的攻击方式和攻击容量不可预测,对其的防御很被动,目前业界主要通过"流量监测+牵引清洗+回注"的防御手法来降低攻击流量.如果攻击者使用与正常业务完全一致的DDoS攻击流量,没有可以区分的特征,尤其是在攻击者使用大量分散的伪造源地址的情况下,抗DDoS设备很难完全准确识别出正常和异常流量,清洗效果不明显,且会误杀正常业务流量.基于此,本文利用企业IT资源池的计算能力,部署运行开源的负载均衡器、DNS(Domain Name System,域名系统)缓存和递归服务器群,利用资源池的迅速部署和扩容、动态迁移和资源共享三个优势,构建DNS集群,与攻击者进行流量对抗,就如"海纳百川",让攻击者无功而返,是一种不同于常规的行之有效的方法.且符合当前业务系统云化的趋势,是一个值得我们深入研究的方向,希望本文的研究能够起到抛砖引玉的作用.
文献关键词:
DNS;流量清洗;流量对抗;集群
中图分类号:
作者姓名:
陈灿
作者机构:
中国移动福建公司,福建 福州 350000
文献出处:
引用格式:
[1]陈灿-.基于流量对抗的DNS系统抗DDoS攻击应急体系研究)[J].中国战略新兴产业,2022(15):101-103
A类:
流量对抗,流量清洗
B类:
DNS,DDoS,应急体系,DDOS,Distributed,denial,service,attack,分布式拒绝服务攻击,攻击方式,流量监测,回注,御手,来降,攻击者,完全一致,伪造,源地址,准确识别,异常流量,清洗效果,误杀,业务流,IT,资源池,计算能力,开源,负载均衡,均衡器,Domain,Name,System,域名系统,缓存,递归,服务器,扩容,动态迁移,海纳百川,无功而返,业务系统,云化,抛砖引玉
AB值:
0.447763
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
