所分析的普通情况,它们之间存在着本质差异。相比之下,DDoS攻击所造成的拥塞,其攻击数据常常在分组大小、到达时间、协议类型等诸多方面具有一定相关性,这是由分布式拒绝服务自身特点所决定的。而普通情况下的网络拥塞,其数据并非由多个受控攻击者发送,因而不具有类似的相关性。对攻击所造成的拥塞进行防护,就应首先找到这个相关性,在此基础上引入传统拥塞控制机制并加以完善,才能进行高效、准确的检测和控制工作。
七种主流IP拥塞控制算法及评价
根据DDoS攻击的原理和机制,对各种机制的防护能力做评价时应参照以下标准: 条件一,是否能按一定规则进行特征设定; 条件二,是否能根据一定规则对流经的数据加以区分; 条件三,针对不同类型的数据包,是否能提供不同优先级的服务。如果一个拥塞控制机制满足了以上三个条件,就基本上具备了防护DDoS攻击的能力。
下面将简略地分析当前一些主页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
