《表1 通过安全策略阈值的ddos攻击缓解结果》
如果在10秒内接收到超过1、3、5、7和9个数据包,则数据包被阻塞。也就是说,检查同时到达的数据包流量,并检查阈值和数据包丢弃率之间的关系。同时,目标是在不区分正常用户和僵尸网络的情况下,通过调整数据包流量来提供稳定和一致的服务。实验表明,丢包率随限制每秒允许的数据包流量的阈值而变化。更具体地说,已经确认,通过同时将数据包传输到同一目标并为同一目标上的每个bot设置不同的数据包阈值,可以实际调整在所需级别上接收的数据包数量,如表1所示。特别是,与没有配置的“正常”相比,随着每个bot的丢包率的增加,总丢包率降低。结果如图4所示。
图表编号 | XD00132516000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.25 |
作者 | 王关祥、李义勇、夏亚东、王志献 |
绘制单位 | 山东农业大学网信中心、山东农业大学网信中心、山东农业大学网信中心、山东农业大学网信中心 |
更多格式 | 高清、无水印(增值服务) |