公开(公告)号：CN118432912A

公开(公告)日：2024-08-02

申请号：CN202410620862.8

申请日：2024-05-20

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  张诗青 ,  谭湘文 ,  陈璨 ,  孙钱义洋 ,  史闻博

IPC: H04L9/40 ,  H04L41/16 ,  H04L45/12 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明涉及计算机链路洪泛攻击防御技术领域，公开了一种基于选择性实时重路由的链路洪泛攻击防御方法，包括以下步骤：步骤一：基于时序特征的攻击发现，此阶段首先在离每个关键大型服务器最近的交换机上设置一个流量发生器，可编程交换机的程序将监控网络状态，步骤二：选择性实时重路由，利用周期性发送的探针数据包实时维护每个交换机到目标服务器的最佳路径，当发生链路洪泛攻击时直接通过维护的最佳路径转发目标服务器的流量，步骤三：攻击源发现与限速，为了阻止攻击的持续性，需要对攻击源进行识别和限速。提出的基于选择性实时重路由的LFA防御方法避免了网络中链路反复拥塞，防御者需频繁重路由，从而引起网络内的路由震荡带来间接伤害的问题。