安德烈·贝伦基;尼万·安萨里 关于确定性数据包标记。 (英语) Zbl 1120.68304号 计算。Netw公司。 51,第10号,2677-2700(2007). 摘要:我们提出了一种新的IP回溯方法——确定性数据包标记(DPM)。DPM基于在入口接口标记所有数据包。DPM具有可扩展性,易于实现,并且在网络设备上不引入带宽和处理开销。它能够在DDoS攻击期间同时跟踪数千名攻击者。如果在互联网上进行了充分部署,DPM能够追踪到应对涉及反射器的DDoS攻击负责的奴隶。在DPM中,回溯所需的大多数处理都是在受害者身上完成的。可以在事后执行回溯过程,以跟踪最初可能没有注意到的攻击,或拒绝向受害者提供服务的攻击,从而无法进行实时回溯。互联网服务提供商(ISP)的参与非常有限,部署DPM所需的基础设施和操作更改极少。DPM能够在不泄露提供商网络拓扑的情况下执行回溯,这是一种理想的回溯方法。 理学硕士: 68M10个 计算机系统中的网络设计和通信 关键词:安全;分布式拒绝服务攻击;追踪技术 PDF格式BibTeX公司 XML格式引用 \textit{A.Belenky}和\textit{N.Ansari},计算。Netw公司。51,第10号,2677--2700(2007;Zbl 1120.68304) 全文: 内政部