本发明公开了一种基于软件定义的私有区块链网络DDoS防御方法。该方法基于软件定义网络,包括SDN交换机、SDN控制器,并将私有区块链网络节点接入软件定义网络。首先SDN控制器防御模块从私有区块链网络获取可信节点的详细信息；SDN交换机将所有未配置网络流表的流量包转交给SDN控制器,并且SDN控制器防御模块将接收到的流量包提取流量来源关键信息并保存；SDN控制器将来源关键信息与私有区块链可信节点信息比对检测,并对被检测出不可信的流量生成丢弃流表,将该流表下发至SDN交换机。本发明实现了私有区块链网络节点遭受DDoS攻击时的防御方法,能在不修改私有区块链网络的情况下保护私有区块链网络节点的安全性,防止对私有区块链网络未经授权的访问。

• 单位
  华南理工大学