流动围栏

Flowfence:一种针对软件定义的网络的拒绝服务防御系统。大多数拒绝服务(DoS)攻击都希望生成与合法流量无法区分的流量模式,因此很难检测到攻击。针对这些攻击的传统防御是不可扩展的,反应缓慢,或者给每个路由包带来开销。在本文中,我们提出了一个轻量级和快速的软件定义网络(SDN)拒绝服务检测和缓解系统FlowFence。FlowFence体系结构包括运行守护进程以监视其接口的平均占用情况以检测拥塞情况的路由器,以及一个SDN控制器,用于协调受控链路的带宽分配。控制器限制沿路径的流量传输速率,以防止用户饥饿。饥饿状态的缓解过程分配一个平均带宽,而超过平均值的流量将受到惩罚。惩罚与公平限制和当前带宽使用之间的差异成正比。在未来的具有安全性的Internet试验台(FITS)上实现了一个系统原型并进行了评估。结果表明,该方案在不增加网络开销的前提下,避免了用户对网络资源的匮乏。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换