超级会员免费看
SMC:基于软件定义网络的新型DDoS防御策略
1. SMC方法概述
SMC旨在降低云服务器的处理负载、控制平面带宽消耗,并避免OpenFlow交换机流表超出存储容量。它可在云服务器层面检测和缓解DDoS攻击,利用SDN架构分析网络流量,检测到恶意流量时生成警报,并根据网络状况为每个流量做出决策,以减少异常对云服务器性能的影响。
SMC架构包含三个阶段,引导控制器为每个流量做出正确决策并向交换机分配流规则,确保DDoS攻击期间网络流量得到良好管理且不拥堵。其涉及的实体有SDN交换机、SDN控制器、云服务器和用户。云服务器为合法用户提供服务和资源,用户通过向SDN交换机发送请求来使用云服务。SDN控制器负责决定每个流量的处理方式并为其条目分配适当的活动超时时间,SDN交换机则负责监控和收集流量统计信息,如吞吐量、流表使用情况和数据平面链路带宽,控制器会利用这些统计信息进行流量路由决策。
2. DDoS攻击检测
DDoS攻击检测分为三个阶段:
- 数据收集阶段 :SDN交换机将新请求的属性发送给SDN控制器,控制器收集与其相连的所有交换机的统计信息,并存储在包含全局入站流量计数的全局流表中。
- 数据分析阶段 :控制器使用全局流表的流量计数列监控流量变化,然后基于快速熵算法启动攻击流量检测阶段。
- 攻击流量检测阶段 :若检测到攻击流量,控制器会向所有交换机通告;否则,将流量传输到相应的云服务器。
对于每个数据流,在特定短时间间隔内计算熵来衡量连接i在未来流量中的不确定性,计算公式如下:
订阅专栏 解锁全文
扫一扫
1786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
