YDT 4579-2023DDoS协同缓解接口技术要求.pdf

ICS 35.040 CCS L 80 YD 中华人民共和国通信行业标准 YD/T XXXXX—XXXX DDoS 协同缓解接口技术要求 Interface technical requirements of collaborative DDoS mitigation （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1. 1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团有限公司、华为技术有限公司、北京天融信网络安全技术有限 公司。 本文件主要起草人： 陈美玲、何申、粟栗、杜海涛、潘伟、冉鹏、胡悦、杨振刚、王龑。 II YD/T XXXXX—XXXX DDoS 协同缓解接口技术要求 1 范围 本文件规定了DDoS协同缓解接口技术要求，包括信令通道接口要求、数据通道接口要求及与接口相 关参数的要求。 本文件适用于网络运营商、抗DDoS服务商等多方参与共同缓解DDoS。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用本文件。 3.1 DDoS 缓解 DDoS Mitigation 用来缓解DDoS攻击所采用的措施集合，缓解措施包括但不限于黑洞路由、高防、流量清洗。 3.2 协同缓解 collaborative mitigation 在受到DDoS攻击时，多个抗DDoS运营方参与共同缓解DDoS。 3.3 缓解处置方 mitigator DDoS缓解实施的主体，例如路由设备或清洗设备。 4 缩略语 下列缩略语适用于本文件。 AAA：认证 （Authentication）、授权 （Authorization）和计费 （Accounting） ACL：访问控制列表(Access Control List) CIDR：无类别域间路由 （Classless Inter-Domain Routing） CoAP:受限应用协议 （Constrained Application Protocol） DDoS：分布式拒绝服务攻击（Distributed Denial of Service） DMS：DDoS缓解系统 （DDoS Mitigation System） DTLS:数据包传输层安全性协议 （Datagram Transport Layer Security） FQDN：全限定域名(Fully Qualified Domain Name) ITP：网络服务提供商 （Internet Transit Provider） 1 YD/T XXXXX—XXXX IP:网际互连协议 （Internet Protocol） TCP:传输控制协议 （Transmission Control Protocol） TLS:传输层安全性协议 （Transport Layer Security） UDP:用户数据报协议 （User Datagram Protocol）