CAJ | 학술논문

针对已有的基于包标记的分布式拒绝服务攻击防御机制在安全性、标记利用率低、可扩展性差等方面的缺陷,提出一种基于确定包标记的DDoS攻击防御方案.通过采用一种新的编码机制,在IP数据包中嵌入一个与入口点地址相关的29位标识,将这个标识完整地记录在一个包上,使该方案具有单包追踪且零误报、保护ISP内部网络拓扑信息和应对大规模DDoS攻击的优点,从而达到有效防御DDoS的目的.和同类方法相比,该方案具有较强的实用性.
침대이유적기우포표기적분포식거절복무공격방어궤제재안전성、표기이용솔저、가확전성차등방면적결함,제출일충기우학정포표기적DDoS공격방어방안.통과채용일충신적편마궤제,재IP수거포중감입일개여입구점지지상관적29위표식,장저개표식완정지기록재일개포상,사해방안구유단포추종차령오보、보호ISP내부망락탁복신식화응대대규모DDoS공격적우점,종이체도유효방어DDoS적목적.화동류방법상비,해방안구유교강적실용성.