《表1:DDoS攻击的协同治理策略研究》
URPF与边界过滤法也存在不足:需要电信运营商对所有边界路由器(R1-n)配置开启URPF与边界过滤功能,虽然单点配置工作量不大,但仍需要统一部署,自上而下进行监管;对于同一内网中不同主机之间的伪造IP源地址的攻击流量无法进行过滤。URPF与边界过滤法虽有不足,但对于伪造IP源地址的攻击流量的过滤与其他方法相比具备明显优势。具体如表1所示。
图表编号 | XD00219359400 严禁用于非法目的 |
---|---|
绘制时间 | 2020.08.30 |
作者 | 苏东梅 |
绘制单位 | 长春职业技术学院信息学院 |
更多格式 | 高清、无水印(增值服务) |