【技术实现步骤摘要】
本专利技术涉及异网防御,尤其是一种异网防御的实现方法及装置。
技术介绍
1、ddos(distributed denial of service,分布式拒绝服务)作为常见的攻击方法,其攻击成本较低,破坏性极强,在运营商骨干网络中,一般都是通过近源清洗掉攻击流量。
2、随着互联网的发展,据统计分析,异网攻击成为运营商骨干网ddos攻击的一个主要形式。运营商网络检测到攻击之后,只能在本网实施引流,并在本网的清洗中心进行清洗。众所周知,ddos通过近源清洗处置的效果是最好的,但是异网攻击的流量,目前的清洗方式,显然不满足近源的效果,可能导致骨干网出口的网络拥塞。
技术实现思路
1、为解决现有技术存在的上述问题,本专利技术提供一种异网防御的实现方法及装置,通过srv6实现ddos攻击的异网防御,减少了网络的攻击流量,提高了网络的安全性。
2、为实现上述目的,本专利技术采用下述技术方案:
3、在本专利技术一实施例中,提出了一种异网防御的实现方法,该方法包括:>
4、控制器将本文档来自技高网...
【技术保护点】
1.一种异网防御的实现方法,其特征在于,该方法包括:
2.根据权利要求1所述的异网防御的实现方法,其特征在于,所述异网节点通过BGP向清洗侧的骨干节点发布异网路由以及VPN SID、下一跳以及可选的Color属性。
3.根据权利要求1所述的异网防御的实现方法,其特征在于,所述清洗侧的骨干节点以及异网节点将网络拓扑信息以及SID信息通过BGP-LS通告给控制器。
4.根据权利要求1所述的异网防御的实现方法,其特征在于,所述清洗侧的骨干节点通过BGP控制面学习到异网路由,使用异网路由将清洗之后的流量迭代进入SRv6异网回注隧道。
...【技术特征摘要】
1.一种异网防御的实现方法,其特征在于,该方法包括:
2.根据权利要求1所述的异网防御的实现方法,其特征在于,所述异网节点通过bgp向清洗侧的骨干节点发布异网路由以及vpn sid、下一跳以及可选的color属性。
3.根据权利要求1所述的异网防御的实现方法,其特征在于,所述清洗侧的骨干节点以及异网节点将网络拓扑信息以及sid信息通过bgp-ls通告给控制器。
4.根据权利要求1所述的异网防御的实现方法,其特征在于,所述清洗侧的骨干节点通过bgp控制面学习到异网路由,使用异网路由将清洗之后的流量迭代进入srv6异网回注隧道。
5.根据权利要求1所述的异网防御的实现方法,其特征在于,所述异网引流任务通过清洗平面的rr对外发布引流路由,将攻击流量牵引到清洗中心进行流量清洗。
6.根据权利要求1所述的异网防御的实现方法,其特征在于,所述清洗中心根据异网流量归属的vpn信息,将清洗之后的流量转发至vpn关联的子接口。
7.一种异网防御的实现装置,其特征在于,该装置包括:
8.根据权利要求7所述的异网防御的实现装置,其特征在于,所述异网节点通过bgp向清洗...
【专利技术属性】
技术研发人员:何文娟,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。