技術(shù)總結(jié)
本發(fā)明提供一種基于SDN的DDOS攻擊防護方法、裝置及系統(tǒng),通過控制器向第一報文轉(zhuǎn)發(fā)設(shè)備下發(fā)流量統(tǒng)計指令,流量統(tǒng)計指令指示第一報文轉(zhuǎn)發(fā)設(shè)備進行流量統(tǒng)計,并攜帶目的地IP地址;控制器收集第一報文轉(zhuǎn)發(fā)設(shè)備上報的統(tǒng)計數(shù)據(jù),統(tǒng)計數(shù)據(jù)包含流向目的地IP地址的流量統(tǒng)計信息;控制器根據(jù)統(tǒng)計數(shù)據(jù),獲得流向目的地IP地址的全局流量統(tǒng)計值;并判斷全局流量統(tǒng)計值是否超過預定閾值,基于全局流量統(tǒng)計值超過預定閾值的判斷結(jié)果,向第二報文轉(zhuǎn)發(fā)設(shè)備下發(fā)DDoS防護策略;相應(yīng)的,第二報文轉(zhuǎn)發(fā)設(shè)備,接收控制器發(fā)送的DDoS防護策略;根據(jù)DDoS防護策略對流向目的地IP地址的流量進行防護處理。降低了DDoS攻擊對網(wǎng)絡(luò)的影響范圍,提高了網(wǎng)絡(luò)安全性。
技術(shù)研發(fā)人員:蔣武
受保護的技術(shù)使用者:華為技術(shù)有限公司
文檔號碼:201510131608
技術(shù)研發(fā)日:2015.03.24
技術(shù)公布日:2016.11.23