技术特征:
技术总结
本发明公开了一种基于多SDN协同机制的DDoS攻击防御系统及方法,涉及计算机网络安全领域。防御系统包括由多个SDN控制器构成的一个基于P2P的控制器网络、自定义的控制器网络通信协议以及DDoS攻击数据交互协议。SDN控制器包括实现流表控制功能的流表下发模块,实现控制器网络中的数据包收发功能并提供UDP数据包确认机制的数据包收发模块,用于构建并维护控制器网络的P2P网络通信模块,以及用于防御DDoS攻击的DDoS攻击防御模块。防御方法包括步骤1、执行UDP数据包确认机制;步骤2、执行控制器网络构建及维护;步骤3、执行DDoS攻击防御。本发明能够有效地从源头上防御DDoS攻击,并且不会影响正常的通信,尽量减小对网络中的其他流量的影响。
技术研发人员:邹福泰;贺博仁;刘东明;吴越
受保护的技术使用者:上海交通大学
技术研发日:2018.11.09
技术公布日:2019.03.29