芳香

ArOMA:一个基于SDN的自主DDoS抵御框架。分布式拒绝服务(DDoS)攻击已经成为困扰互联网二十多年的瘟疫,尽管学术界和工业界都在不断地进行着巨大的努力来对付它们。从过去的DDoS抵御设计中吸取的经验教训表明,对附加软件模块和专用硬件设备的严重依赖严重阻碍了它们的广泛部署。本文提出了一个自主的DDoS防御框架ArOMA,它利用了软件定义网络(SDN)模式的可编程性和集中管理性特点。具体地说,ArOMA可以系统地弥合不同安全功能之间的差距,从流量监测到异常检测到缓解,同时使操作人员免受非琐碎的干预。它还通过逻辑分配基本的安全功能,允许ISP根据客户的请求处理DDoS流量,从而促进ISP与其客户之间在DDoS缓解方面的协作。实验结果表明,面对DDoS洪水攻击,ArOMA能够有效地将视频流的性能保持在一个令人满意的水平。