针对DDoS攻击,文章提出了一种基于区块链的分布式防御架构,利用分散在各处的闲置网络带宽和计算资源进行DDoS流量的转发和清洗处理。首先,将闲置网络带宽和计算资源上链,实现DDoS防御能力的全网共享;然后,依据链上共享的能力对发往受害者的流量进行转发清洗;最后,依据上链的流量清洗记录以及带宽使用记录进行奖励。该方案以分布式的网络带宽及计算资源有效应对大规模的DDoS攻击流量,提高了防御的时效性。通过服务能力聚合,充分利用闲置带宽和处理能力,显著降低DDoS防御的成本;基于DDoS防御贡献的公正记录进行奖励,构成协同防御的有效正反馈。

• 单位
  兰州大学