針對(duì)DDoS攻擊,文章提出了一種基于區(qū)塊鏈的分布式防御架構(gòu),利用分散在各處的閑置網(wǎng)絡(luò)帶寬和計(jì)算資源進(jìn)行DDoS流量的轉(zhuǎn)發(fā)和清洗處理。首先,將閑置網(wǎng)絡(luò)帶寬和計(jì)算資源上鏈,實(shí)現(xiàn)DDoS防御能力的全網(wǎng)共享;然后,依據(jù)鏈上共享的能力對(duì)發(fā)往受害者的流量進(jìn)行轉(zhuǎn)發(fā)清洗;最后,依據(jù)上鏈的流量清洗記錄以及帶寬使用記錄進(jìn)行獎(jiǎng)勵(lì)。該方案以分布式的網(wǎng)絡(luò)帶寬及計(jì)算資源有效應(yīng)對(duì)大規(guī)模的DDoS攻擊流量,提高了防御的時(shí)效性。通過服務(wù)能力聚合,充分利用閑置帶寬和處理能力,顯著降低DDoS防御的成本;基于DDoS防御貢獻(xiàn)的公正記錄進(jìn)行獎(jiǎng)勵(lì),構(gòu)成協(xié)同防御的有效正反饋。

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

圖1方案整體架構(gòu)圖

第3步:計(jì)算中心(節(jié)點(diǎn)1,2,…,N)依據(jù)清洗規(guī)則,對(duì)DDoS攻擊流量進(jìn)行清洗,過濾掉DDoS流量,并將正常流量返回給目標(biāo),同時(shí)將清洗記錄以及帶寬使用情況向區(qū)塊鏈全網(wǎng)進(jìn)行廣播,經(jīng)過共識(shí)機(jī)制確認(rèn)后記錄到區(qū)塊鏈網(wǎng)絡(luò)上。上述同時(shí),建立并運(yùn)行合理的評(píng)價(jià)激勵(lì)體系,依據(jù)鏈上不可篡改的流量清洗....

本文編號(hào)：3942866