DAY ONE: DEPLOYING BGP FLOWSPEC 怎样通过BGP去抗DDOS

DAY ONE: DEPLOYING BGP FLOWSPEC 怎样通过BGP去抗DDOS插图

BGP FlowSpec is a DDoS mitigation solution that is specified in RFC 5575. The first BGP FlowSpec draft was submitted to IETF on August 14th, 2007, and it was later published in 2009 as RFC 5575 (http://tools.ietf.org/html/rfc5575). The idea behind FlowSpec is to use BGP to advertise detailed information about the attack vector. Using BGP to disseminate this information allows the network operator to reuse the BGP session and route policy they already have in place between the two networks. Figure 1.1 illustrates how this book’s main solution works.

BGP FlowSpec是RFC 5575中指定的DDoS缓解解决方案。BGP FlowSpec的第一个草稿已于2007年8月14日提交给IETF,后来于2009年以RFC 5575(http://tools.ietf.org/ html / rfc5575)。 FlowSpec背后的想法是使用BGP通告有关攻击媒介的详细信息。 使用BGP传播此信息可以使网络运营商重用它们在两个网络之间已经建立的BGP会话和路由策略。 下图说明了本书的主要解决方案的工作方式。

DAY ONE: DEPLOYING BGP FLOWSPEC 怎样通过BGP去抗DDOS插图1
DAY ONE: DEPLOYING BGP FLOWSPEC 怎样通过BGP去抗DDOS插图2
相关文件下载地址
该资源需登录后下载,去登录?
©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!

友情链接

DAY ONE: DEPLOYING BGP FLOWSPEC 怎样通过BGP去抗DDOS
Juniper网络技术论坛