城域网DDOS攻击分析及防护研究

摘要

本文在分析目前城域网中DDoS的危害及常见DDoS攻击类型的基础上,提出了城域网中可采用的相应的DDoS攻击流量检测及清洗策略,并对检测及清洗方式进行了详细的分析.安全防护系统由流量检测系统及流量清洗系统组成，在大型城域网中一般采用基于动态牵引可疑流量的旁路方式进行部署。当攻击发生时，检测系统通过Netflow方式发现攻击，将受攻击的目的IP告知清洗系统，清洗系统发送BGP报文，将该目的IP的流量引流到清洗系统进行清洗，清洗完成后的流量回注到牵引路由器上，然后回到原目的IP。对于部分安全性要求较高的大客户，采用在线清洗模式，将重要大客户流量实时保护在安全防御系统中，所有流量均通过清洗系统进行检测，保证大流量洪水攻击与小流量攻击均能识别与清洗，确保重要大客户系统正常运行。