为了针对目前具有较强隐蔽性的多向量应用层DDo S(Distributed denial of service)攻击方式,对应用层攻击的模型深入分析,提出了应用层发生的Do S(Denial of Service)攻击防御模型。通过构建并弹性获得吸收攻击所需的带宽容量和过滤攻击流量的网络架构以及基于云计算的虚拟防火墙安全策略,减少数据中心受到DDo S攻击的可能性。使用该攻击防御模型能够更好提高数据中心对应用层DDo S攻击的防御能力,改善网络环境。经过验证该模型能够显著提升网络系统的安全性能。

• 单位
  云南国土资源职业学院