DDoS协同缓解通用技术要求.pdfVIP

DDoS 协同缓解通用技术要求 1 范围 本文件规定了DDoS协同缓解通用技术和功能要求，包括DDoS协同缓解技术框架、协同缓解场景、信 息交互和数据模型的基本要求等。 本文件适用于DDoS缓解协同实施。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 DDoS 缓解 DDoS mitigation 用来缓解DDoS攻击所采用的措施集合。 注：缓解措施包括黑洞路由、高防、流量清洗等。 3.2 协同缓解 collaborative m itigation 在受到DDoS攻击时，多个抗DDoS运营方参与共同缓解DDoS。 3.3 信令通道 signal channel 用于缓解告警客户端和服务端之间传输缓解请求消息的通道。 3.4 缓解处置方mitigator DDoS缓解实施的主体。例如路由设备或清洗设备。 3.5 数据通道data channel 用于缓解告警客户端和服务端之间传递不常更改的消息。 4 缩略语 下列符号和缩略语适用于本文件。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service） DMS DDoS缓解系统 （DDoS Mitigation System） 1 DTLS 数据包安全传输层协议（Datagram Transport Layer Security） TCP 传输控制协议（Transmission Control Protocol） TLS 安全传输层协议（Transport Layer Security） UDP 用户数据报协议（User Datagram Protocol） 5 DDoS 协同缓解技术框架 5.1 协同缓解框架 DDoS协同缓解技术框架可抽象为四个角色：被攻击方，攻击告警客户端，攻击告警服务端，缓解 处置方。例如某企业受到DDoS攻击，通过攻击告警客户端发出DDoS告警，攻击告警服务端接收到告警 信息后请求缓解处置方执行DDoS攻击缓解。DDoS协同缓解框架示意图如图1所示，攻击告警客户端与 攻击告警服务端之间支持信号通道和数据通道。 被攻击方 攻击告警客户端 在上游执 信号 数据 行缓解 通道 通道 缓解处置方 攻击告警服务端 图1 DDoS协同缓解框架示意图 缓解流程如下描述： a) 部署攻击告警客户端收集DDoS 告警信息； b) 被攻击方受到DDoS 攻击时通过攻击告警客户端发出缓解请求； c) 攻击告警服务端端收到缓解请求后，解析请求内容，传递给对应的缓解处置方； d) 缓解处置方接收到参数后在上游执行缓解； e) 缓解结束后，缓解处置方反馈本次缓解详情。 在DDoS持续攻击的情况下，带宽被持续占用或主机资源几乎耗尽，要求攻击告警客户端支持在带宽 受限的情况下传递告警消息。 5.2 各组件要求 5.2.1 攻击告警客户端 正在发生DDoS攻击时，通过攻击告警客户端发出DDoS缓解请求。正在受到DDoS攻击可出现两种 情况：入口带宽大部分被占据，本机计算资源大部分被消耗。大部分DDoS攻击持续时间较短，要求攻 击告警客户端快速、准确发出缓解请求，对攻击告警客户端的要求如下： a) 攻击告警客户端所能管理的范围称为其管理域。 b) 攻击告警客户端与攻击告警服务端之间保持安全、低带宽消耗连接，在DDoS 发生的时候及时 发出缓解请求，在非攻击的时候保持心跳连接。 5.2.2 攻击告警服务端 攻击告警服务端端的作用是接收缓解请求，并处理缓解请求，有如下要求