摘 要:分布式拒绝服务 DDoS 攻击是当前网络中主要的黑客攻击方式,严重危害高职院校网络安全,给学校带来不少损失。SDN(软件定义网络)是一种将数据平面和控制平面分离的新的网络体系结构,普遍应用于云计算环境中。SDN 网络的控制和决策完全集中在控制器上,这使其容易受到 DDoS 攻击。文章先是分析 SDN 网络架构的原理和特征,然后创建一个 SDN仿真实验环境来模拟网络主机遭受泛洪式 DDoS 攻击的情况,最后提出了有效的检测和防御方法。
关键词:高校;SDN;DDoS;网络安全;泛洪攻击
DOI:10.19850/j.cnki.2096-4706.2022.06.024
基金项目:2021 年度广西高校中青年教师科研基础能力提升项目(2021KY1251)
中图分类号:TP391.9 文献标识码:A 文章编号:2096-4706(2022)06-0097-04
Research on Passive Defense Measures of DDoS Flood Attack in SDN Network
LIAO Xiaoqun, HUANG Huadong
(Guangxi Vocational and Technical College of International Business, Nanning 530007, China )
Abstract: Distributed denial of service DDoS attack is the main hacker attack mode in the current network, which seriously endangers the network security of higher vocational colleges and brings a lot of losses to the school. SDN (Software Defined Network) is a new network system architecture that separates data plane and control plane. It is widely used in cloud computing environment. The control and decision-making of SDN network are completely concentrated on the controller, which makes it vulnerable to DDoS attacks. This paper first analyzes the principle and characteristics of SDN network architecture, then creates an SDN simulation experiment environment to simulate the situation of network host suffering from flood DDoS attack, and finally puts forward effective detection and defense methods.
Keywords: colleges and universities; SDN; DDoS; network security; flood attack
参考文献:
[1] “科普中国”科学百科 . 软件定义网络 [EB/OL].[2022-01-10].https://baike.baidu.com/item/ 软件定义网络 /9117977.
[2] 钱振勇 . 基于 mininet 平台模拟 SDN 架构对 DDoS 的研究 [J]. 电脑与电信 ,2021(7):60-63.
[3] 陈飞 .SDN 中的 DDoS 攻击防御方法研究 [J]. 信息与电脑( 理论版 ),2018(12):216-217.
[4] 陈镭 , 杨章静 , 黄璞 . 软件定义网络环境下 DoS 攻防实验设计 [J]. 实验技术与管理 ,2021,38(2):53-57.
[5] 龚冉 . 基于 SDN 的负载均衡和 DDOS 攻击检测技术的研究 [D]. 合肥:安徽大学 ,2016.
[6] 万凡 . SDN 环境下的 DDoS 攻击检测技术与防护机制研究 [D]. 成都:西南交通大学 ,2018.
作者简介:廖小群(1983—),男,汉族 , 广西全州人,讲师,网络工程师,硕士,研究方向:高职教育信息化、计算机网络安全技术;黄华东(1978—),男,壮族,广西巴马人,工程师,本科,研究方向:计算机网络技术及信息安全。