《表1 通过安全策略阈值的ddos攻击缓解结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于云服务的网络安全功能性接口的研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

如果在10秒内接收到超过1、3、5、7和9个数据包，则数据包被阻塞。也就是说，检查同时到达的数据包流量，并检查阈值和数据包丢弃率之间的关系。同时，目标是在不区分正常用户和僵尸网络的情况下，通过调整数据包流量来提供稳定和一致的服务。实验表明，丢包率随限制每秒允许的数据包流量的阈值而变化。更具体地说，已经确认，通过同时将数据包传输到同一目标并为同一目标上的每个bot设置不同的数据包阈值，可以实际调整在所需级别上接收的数据包数量，如表1所示。特别是，与没有配置的“正常”相比，随着每个bot的丢包率的增加，总丢包率降低。结果如图4所示。