针对DDoS的攻击特征,提出了由电信运营商、受控端、被攻击者、安全厂商、CNCERT等多方组成的协作防御体系,协同治理DDoS攻击。电信运营商在边界接入设备,部署URPF与边界过滤,过滤伪造IP源地址的攻击流量;被攻击者上报真实IP源地址的DDoS攻击流量信息到CNCERT云服务平台;安全厂商通过CNCERT获取真实IP源地址攻击信息,对攻击受控端实施溯源、监测、告警与管控,进而形成针对DDoS攻击的协同治理机制,并可将其扩展应用于对其他的网络攻击的溯源与防御。

• 单位
  长春职业技术学院