公开(公告)号：CN101702727A

公开(公告)日：2010-05-05

申请号：CN200910238098.3

申请日：2009-11-25

Applicant: 北京交通大学

Inventor： 张宏科 ,  卢宁 ,  周华春 ,  刘颖

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L9/30

Abstract: 地址分离映射网络中DDoS防御方法，属于网络技术领域。其包括：数据包准入机制和给予令牌的流量控制机制。本方法通过提出一种数据包准入机制，以抵御恶意节点针对接入路由器发起的DDoS攻击，从而保障网络本身的安全性；并在此基础上，通过在“地址分离映射”网络中设计一种基于令牌的流量控制机制，有效地确保只有在获得接收端允许后，数据源端才能向接收端发送数据，以便从根本上阻止DDoS攻击发生的可能性。根据本发明部署的边界路由器和接入路由器，即使在往返路径不对称的网络环境中仍然可以有效抵御分布式拒绝服务攻击。

公开(公告)号：CN101702727B

公开(公告)日：2012-09-05

申请号：CN200910238098.3

申请日：2009-11-25

Applicant: 北京交通大学

Inventor： 张宏科 ,  卢宁 ,  周华春 ,  刘颖

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L9/30

Abstract: 地址分离映射网络中DDoS防御方法，属于网络技术领域。其包括：数据包准入机制和给予令牌的流量控制机制。本方法通过提出一种数据包准入机制，以抵御恶意节点针对接入路由器发起的DDoS攻击，从而保障网络本身的安全性；并在此基础上，通过在“地址分离映射”网络中设计一种基于令牌的流量控制机制，有效地确保只有在获得接收端允许后，数据源端才能向接收端发送数据，以便从根本上阻止DDoS攻击发生的可能性。根据本发明部署的边界路由器和接入路由器，即使在往返路径不对称的网络环境中仍然可以有效抵御分布式拒绝服务攻击。