软件定义边界 SDP 作为分布式拒绝服务(DDoS)攻击的防御机制(中文版)

2020年4月

软件定义边界 SDP 作为分布式拒绝服务(DDoS)攻击的防御机制(中文版)

软件定义边界(SDP)工作组

2014年4月

Abstract

云安全联盟CSA的“Anti-DDoS: Software-Defined Perimeter as a DDoS Prevention Mechanism” 《抗DDoS攻击:软件定义边界SDP作为分布式拒绝服务(DDoS)攻击的防御机制》的发布正好是一场及时雨,对防护DDoS攻击带来了更新颖与更有效的方法。CSA的研究成果表明,SDP软件定义边界可以有效地防护多种典型DDoS攻击手段,包括HTTP Flood, TCP SYN, and UDP Reflection等。产业界和学术界的一些安全实验室也验证了在拒绝服务攻击实验中,SDP可以允许合法用户机构的访问流量通过,并通知上游路由器区分恶意流量包以迅速对合法网址开绿灯。 CSA全球(创作)与大中华区(翻译)SDP工作组的这篇文章为软件定义边界作为防DDoS攻击的新工具打开了天窗,希望读者们通过这篇文章能够认识到SDP对防御DDoS的作用,并在相关工作中加以应用。

简介

6

目标

7

DDoS攻击向量

8

SDP作为一种DDoS的防御机制

12

UDP反射攻击和SDP防御

17

总结

18

更多下载查看

点击下载

深云SDP

零信任SDP专业平台

立即试用

立即试用