文章

控制网络中的高带宽聚合

作者:

拉图尔马哈扬,

史蒂文·M。贝拉文,

萨利弗洛伊德,

约翰约安尼迪斯,

凡尔纳帕克森、和

斯科特申克作者信息和声明

ACM SIGCOMM计算机通信审查,体积32,问题三

页62-73

https://doi.org/10.1145/571697.571724

出版:2002年7月1日出版历史

获取访问权限

摘要

当前的互联网基础设施几乎没有内置的保护机制，因此容易受到攻击和失败。特别是，最近的事件表明，互联网容易受到拒绝服务（DoS）攻击和快闪群攻击，网络中的一个或多个链路（或网络边缘的服务器）严重拥塞。在DoS攻击和快速拥塞中，拥塞既不是由于单个流量，也不是由于流量的普遍增加，而是由于定义明确的流量子集——骨料本文提出了检测和控制此类高带宽聚集的机制。我们的设计包括在单个路由器上检测和控制聚合的本地机制和协作机制后推路由器可以请求上游路由器控制聚合的机制。虽然这些机制肯定不是万能药，但它们可以在闪电人群和洪水式DoS攻击中提供一些必要的缓解。本文的介绍是对这些机制进行更严格评估的第一步。

工具书类

[1]

S.M.Bellovin、M.Leech和T.Taylor。ICMP追溯消息。Internet-draft:draft-ietf-itrace-01.txt，正在进行中，2001年10月。

[2]

J.Borland。网络视频尚未为黄金时间做好准备。CNET新闻，1999年2月。http://news.cnet.com/news/0-1004-200-338361.html。

[3]

CERT网页：CERT咨询CA-1996-21 TCP SYN洪水和IP欺骗攻击。http://www.cert.org/advisories/CA-1996-21.html1996年9月。

[4]

CERT网页：CERT咨询CA-98.01“smurf”IP拒绝服务攻击。http://www.cert.org/advisories/CA-98.01.smurf.html网站1998年1月。

[5]

CERT.CERT事故说明IN-2000-042000。http://www.cert.org/accent_notes/IN-2000-04.html。

[6]

A.Demers、S.Keshav和S.Shenker。公平排队算法的分析与仿真。在ACM SIGCOMM，1989年。

数字图书馆

[7]

P.Ferguson和D.Senie。网络入口过滤：击败使用IP源地址欺骗的拒绝服务攻击。RFC 28272000年5月。

数字图书馆

[8]

S.Floyd、S.Bellovin、J.Ioanidis、K.Kompella、R.Mahajan和V.Paxson。用于控制网络中聚合的回推消息。正在进行中。网络草稿：draft-floyd-pushback-messages-00.txt，2001年7月。

[9]

S.Floyd和K.Fall。在互联网上推广使用端到端拥塞控制。IEEE/ACM网络汇刊，1999年8月。

数字图书馆

[10]

S.Floyd、K.Fall和K.Tieu。根据RED数据包丢弃历史估计到达率，1998年4月。http://www.icir.org/floyd/end2end-paper.html。

[11]

S.Floyd和V.Jacobson。分组网络的链路共享和资源管理模型。IEEE/ACM网络汇刊，第3卷（4）：第365-386页，1995年8月。

数字图书馆

[12]

L.加伯。拒绝服务攻击撕裂了互联网。IEEE计算机，第33卷（4）：第12-17页，2000年4月。

数字图书馆

[13]

R.J.Gibbens和F.P.Kelly。资源定价与拥塞控制的演变。Automatica，通信网络控制专题特刊特邀论文，1999年。

数字图书馆

[14]

A.S.Induruwa、P.F.Linington和J.B.Slater。SuperJANET上的服务质量测量-英国学术信息高速公路。1999年6月，INET’99号程序。

[15]

J.Ioanidis和S.Bellovin。实施推回：基于路由器的DDoS攻击防御。2002年2月NDSS’02会议记录。

[16]

J.Jung、B.Krishnamurthy和M.Rabinovich。Flash群组和拒绝服务攻击：CDN和网站的特征和含义。在WWW上，2002年5月。

数字图书馆

[17]

H.T.Kung、T.Blackwell和A.Chapman。ATM网络中基于信用的流量控制：信用更新协议、自适应信用分配和统计复用。ACM SIGCOMM，1994年8月。

数字图书馆

[18]

D.Lin和R.Morris。随机早期检测动力学。ACM SIGCOMM，1997年。

数字图书馆

[19]

R.Mahajan、S.M.Bellovin、S.Floyd、J.Ioanidis、V.Paxson和S.Shenker。控制网络中的高带宽聚合（扩展版）。http://www.icir.org/pushback/，2001年7月。

数字图书馆

[20]

R.Mahajan、S.Floyd和D.Wetherall。控制拥塞路由器上的高带宽流。2001年11月，在ICNP中。

[21]

D.Moore、G.Voelker和S.Savage。推断Internet拒绝服务活动。USENIX安全研讨会，2001年8月。

数字图书馆

[22]

NS网页：http://www.isi.edu/nsnam。

[23]

V.帕克森。使用反射镜进行分布式拒绝服务攻击的分析。CCR，第31卷（3），2001年7月。

数字图书馆

[24]

S.Savage、D.Wetherall、A.Karlin和T.Anderson。IP追溯的实用网络支持。2000年8月，ACM SIGCOMM。

数字图书馆

[25]

D.Schnackenberg、K.Djahandari和D.Sterne。入侵检测和响应基础设施。2000年3月，《美国国防高级研究计划局2000年信息生存能力会议和展览会论文集》。

[26]

A.C.Snoeren、C.Partridge、L.A.Sanchez、C.E.Jones、F.Tchakontio、S.T.Kent和W.T.Strayer。基于哈希的IP回溯。ACM SIGCOMM，2001年8月。

数字图书馆

[27]

I.Stoica、S.Shenker和H.Zhang。无核状态公平排队：在高速网络中实现近似公平的带宽分配。ACM SIGCOMM，1998年。

数字图书馆

[28]

X.Zhang、S.F.Wu、Z.Fu和T.-L.Wu。恶意数据包丢弃：它如何影响TCP性能以及我们如何检测它。2000年11月《2000年网络协议国际会议论文集》。

数字图书馆

引用人

布富努PEriotis N公司盖卡斯K库纳迪亚斯T(2024)新冠肺炎疫情、数字化转型和银行系统：希腊的经验证据经济衰退-在动荡的世界中驾驭经济以及经济韧性和发展的道路[工作标题]10.5772/intechopen.1004205在线发布日期：2024年4月2日
https://doi.org/10.5772/intechopen.1004205
周Z高拉夫A古普塔B哈姆迪H内贾N(2024)新冠肺炎大流行期间保护医疗服务免受DDoS攻击的统计方法神经计算与应用2007年10月7日/00521-06389-636:1(1-14)在线发布日期：2024年1月1日
https://dl.acm.org/doi/10.1007/s00521-06389-6网址
阿扎维A透镜G(2023)DS-Lite IPv6过渡技术面临的安全挑战分析数码产品10.3390/电子1210233512:10(2335)在线发布日期：2023年5月22日
https://doi.org/10.3390/electronics12102335
显示更多引用者

索引术语

控制网络中的高带宽聚合
1. 网络

建议

一种处理高带宽聚集的分布式节流方法

公共接入网络需要处理高带宽聚合导致的持续拥塞和过载，这些聚合可能发生在基于洪水的DDoS攻击或快速拥塞期间。这两项活动往往具有不可预测的性质，可能会严重影响。。。
阅读更多信息
高带宽延迟产品网络的拥塞控制
2002年SIGCOMM会议记录

理论和实验表明，无论采用何种排队方案，随着带宽和延迟的过流乘积的增加，TCP都会变得效率低下，并且容易出现不稳定性。随着互联网发展到……，这一失败变得越来越重要。。。
阅读更多信息
高带宽延迟产品网络的拥塞控制
SIGCOMM’02：2002年计算机通信应用、技术、体系结构和协议会议记录

理论和实验表明，无论采用何种排队方案，随着带宽和延迟的过流乘积的增加，TCP都会变得效率低下，并且容易出现不稳定性。随着互联网发展到……，这一失败变得越来越重要。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM SIGCOMM计算机通信评论

ACM SIGCOMM计算机通信审查第32卷第3期

2002年7月

79页

国际标准编号：0146-4833

内政部：10.1145/571697

版权所有©2002作者。

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2002年7月1日

发布于SIGCOMM-CCR体积32,问题三

检查更新

限定符

第条

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

477
引文总数
查看引文
1,986
总下载次数

下载次数（过去12个月）42
下载次数（最近6周）三

其他指标

查看作者指标

引文

引用人

布富努PEriotis N公司盖卡斯KKounadeas T公司(2024)新冠肺炎疫情、数字转型和银行体系：希腊的经验证据经济衰退——在动荡的世界中导航经济体以及经济恢复和发展之路[工作名称]10.5772/intechopen.1004205在线发布日期：2024年4月2日
https://doi.org/10.5772/intechopen.1004205
周Z高拉夫A古普塔B哈姆迪H内贾·N(2024)新冠肺炎大流行期间保护医疗服务免受DDoS攻击的统计方法神经计算与应用2007年10月7日/00521-06389-636:1(1-14)在线发布日期：2024年1月1日
https://dl.acm.org/doi/10.1007/s00521-06389-6网址
阿扎维A透镜G(2023)DS-Lite IPv6过渡技术面临的安全挑战分析数码产品10.3390/电子1210233512:10(2335)在线发布日期：2023年5月22日
https://doi.org/10.3390/electronics12102335
陈杰王T张Z张YJha S公司李Z(2023)不同的私有资源分配第39届计算机安全应用年会会议记录10.1145/3627106.3627181(772-786)在线发布日期：2023年12月4日
https://dl.acm.org/doi/10.1145/3627106.3627181
张M李G孔X刘C徐M古G吴杰(2023)净HCF：使用可编程交换机过滤欺骗的IP流量IEEE可靠和安全计算汇刊10.1109/TDSC.2022.316101520:2(1641-1655)在线发布日期：2023年3月1日
https://dl.acm.org/doi/10.109/TDSC.2022.3161015
赵Z李Z周Z于J宋体Z谢X张F张瑞(2023)DDoS家族：大规模DDoS攻击的新视角计算机与安全2016年10月10日/j.cose.2023.103663(103663)在线发布日期：2023年12月
https://doi.org/10.1016/j.cose.2023.103663
赫塞丁HZitterbart M公司(2022)ReCEIF：强化学习-控制有效入口过滤2022年IEEE第47届本地计算机网络会议（LCN）10.1109/LCN53696.2022.9843478号(106-113)在线发布日期：2022年9月26日
https://doi.org/10.109/LCN53696.2022.9843478
阿尔萨贝赫AKhoury J公司Kfoury E公司克里奇尼奥JBou-Harb E公司(2022)P4可编程交换机安全应用调查及基于STRIDE的漏洞评估计算机网络：国际计算机和电信网络杂志2016年10月10日/j.comnet.2022.108800207：C在线发布日期：2022年5月16日
https://dl.acm.org/doi/10.1016/j.comnet.2022.108800
Nagaraja甲Boregowda U公司万吉普兰R(2021)基于回归分析的云环境DDoS攻击检测研究2021年数据科学、电子学习和信息系统国际会议10.1145/3460620.3460750(166-172)在线发布日期：2021年4月5日
https://dl.acm.org/doi/10.1145/3460620.3460750
李毅李浩吕Z姚明X李Q吴杰金·Y金·J维格纳G施娥(2021)通过多站流量分流阻止智能DDoS2021年ACM SIGSAC计算机和通信安全会议记录10.1145/3460120.3484737(923-939)在线发布日期：2021年11月12日
https://dl.acm.org/doi/10.1145/3460120.3484737
显示更多引用者

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子

查看问题目录