计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (24): 87-96.DOI: 10.3778/j.issn.1002-8331.1805-0295
齐 星,李光磊,周华春,陈 佳
QI Xing, LI Guanglei, ZHOU Huachun, CHEN Jia
摘要: 多数据中心DDoS攻击频发,现有攻击消除方式虽能阻拦攻击流量,但难以避免对合法流量的干扰。在服务功能链的基础上结合流量感知技术,提出一种针对多数据中心的DDoS攻击消除策略。通过在数据中心入口部署感知组件,感知异常流量并与控制器交互,将DDoS攻击消除工作放在数据中心外的清洗域,避免干扰合法流量。同时在清洗域提出一种负载均衡算法,为多数据中心提供足够的处理能力。最后搭建原型系统,通过实验对比验证策略的可行性。