技术特征:
技术总结
本发明公开一种基于ForCES架构中利用sFlow防御DDoS攻击的方法,包括如下步骤:(1)当转发件收到数据包时,先通过控制件发往控制层的攻击检测插件,对黑名单列表中包特征进行匹配,若该数据信息存在于黑名单列表中,则由控制件直接下发指令,阻止攻击流量进一步转发;(2)在步骤(1)处理无效后,sFlow将数据信息封装成报文,发往sFlow Collector分析,汇聚三个转发件的sFlow Agent上攻击流量所占用的带宽之和,根据当前网络总带宽,按照比例设定带宽阈值,并对比大小;(3)若汇聚之和超过带宽阈值,则判定该主机遭到了DDoS攻击,并立刻通知ForCES控制件,向转发件下发流表,将攻击包进行丢弃,并将攻击包的数据信息发往攻击检测插件,更新其黑名单列表。
技术研发人员:吴晓春;王钰;王伟明;莘裕玲
受保护的技术使用者:浙江工商大学
技术研发日:2018.11.12
技术公布日:2019.06.25