基于区块链技术的DDoS协同防御方法研究

作者:赵婵; 张瑞生
来源:现代信息科技, 2020, 4(05): 152-157.
DOI:10.19850/j.cnki.2096-4706.2020.05.046

摘要

针对DDoS攻击,文章提出了一种基于区块链的分布式防御架构,利用分散在各处的闲置网络带宽和计算资源进行DDoS流量的转发和清洗处理。首先,将闲置网络带宽和计算资源上链,实现DDoS防御能力的全网共享;然后,依据链上共享的能力对发往受害者的流量进行转发清洗;最后,依据上链的流量清洗记录以及带宽使用记录进行奖励。该方案以分布式的网络带宽及计算资源有效应对大规模的DDoS攻击流量,提高了防御的时效性。通过服务能力聚合,充分利用闲置带宽和处理能力,显著降低DDoS防御的成本;基于DDoS防御贡献的公正记录进行奖励,构成协同防御的有效正反馈。