公开(公告)号：CN108632270B

公开(公告)日：2020-07-24

申请号：CN201810413887.5

申请日：2018-05-03

Applicant: 河海大学常州校区

Inventor： 曹元 ,  刘皖熠 ,  徐佳宝 ,  高巧丽

IPC: H04L29/06

Abstract: 本发明公开了一种基于软件定义网络的防低速率TCP DoS攻击方法，包括集中控制器检测每个流量的统一损失率，当统一损失率超过预设值时，该流量识别为攻击流量，集中控制器检测阻止该流量；集中控制器以一定的概率丢弃对拥堵负责的流量数据包。本发明通过集中控制器监控所有的流量，进行流量分析，然后指示路由器对不同的流量执行不同的路由和转发策略，根据损失率，丢弃对拥堵负责的流量数据包，不会对良性流量造成任何性能下降，但可以有效地抵御低速TCP DoS攻击和一般DoS攻击。

公开(公告)号：CN108632270A

公开(公告)日：2018-10-09

申请号：CN201810413887.5

申请日：2018-05-03

Applicant: 河海大学常州校区

Inventor： 曹元 ,  刘皖熠 ,  徐佳宝 ,  高巧丽

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1466

Abstract: 本发明公开了一种基于软件定义网络的防低速率TCP DoS攻击方法，包括集中控制器检测每个流量的统一损失率，当统一损失率超过预设值时，该流量识别为攻击流量，集中控制器检测阻止该流量；集中控制器以一定的概率丢弃对拥堵负责的流量数据包。本发明通过集中控制器监控所有的流量，进行流量分析，然后指示路由器对不同的流量执行不同的路由和转发策略，根据损失率，丢弃对拥堵负责的流量数据包，不会对良性流量造成任何性能下降，但可以有效地抵御低速TCP DoS攻击和一般DoS攻击。