论文研究一种可认证DDoS攻击源追踪方案研究.pdf

提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法，该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复，也适用于反射类型的DDoS攻击路径恢复。此外，通过巧妙运用方程组惟一解判定原理对路由IP实施编码，运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证，不需要ISP路由拓扑，便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明，该方法能与IPv4协议较好地兼容，具有较好的抗干扰性。