近年來(lái),互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展帶動(dòng)了邊界網(wǎng)關(guān)協(xié)議（BGP協(xié)議）的發(fā)展與應(yīng)用,但是,在其使用過(guò)程中,網(wǎng)絡(luò)攻擊問(wèn)題頻發(fā),其中以分布式拒絕服務(wù)攻擊（DDoS）較為常見,嚴(yán)重影響了BGP協(xié)議的穩(wěn)定性及安全性使用,對(duì)此,就需要采取科學(xué)策略防范DDoS攻擊。本文先簡(jiǎn)要介紹BGP協(xié)議,對(duì)其脆弱性進(jìn)行分析,并指出當(dāng)前針對(duì)BGP協(xié)議路由器的DDoS攻擊手段,深入探討了DDoS防御新思路,提出可以通過(guò)拓展型訪問(wèn)列表、連接模式匹配和默認(rèn)路由方式來(lái)控制TCP連接方向,分別適用于不同的場(chǎng)景,這對(duì)提高BGP協(xié)議運(yùn)行安全性具有重要意義。 

【文章來(lái)源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(01)

【文章頁(yè)數(shù)】：3 頁(yè)


本文編號(hào)：3427540