针对目前网络检测流量型DDoS攻击模型的滞后性与抵御方法的局限性,提出一种告警阈值系统对DDoS攻击进行抵御。此系统的特点是将流量型攻击检测与处理结合,通过流量监管系统所配置的阈值来检测到达服务器的流量是否异常,接收流量一旦超过阈值将触发告警,防火墙启动DDoS验证,整体通过这样的设计思路来抵御DDoS攻击。同时对目前网络出现的流量型攻击特点进行了分析,提出了基于告警阈值系统下的源探测技术对DDoS攻击进行防范处理。搭建实际网络环境,进行实验测试。测试结果表明,告警阈值系统可以成功地抵御流量型DDoS攻击,对服务器进行保护。

• 单位
  兰州交通大学