YDT 4578-2023DDoS协同缓解通用技术要求.pdf

ICS 35.040 CCS L80 YD 中华人民共和国通信行业标准 YD/T XXXXX—XXXX DDoS 协同缓解通用技术要求 General technical requirements of collaborative DDoS mitigation （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团有限公司、华为技术有限公司、北京天融信网络安全技术有限 公司、郑州信大捷安信息技术股份有限公司。 本文件主要起草人：陈美玲、何申、粟栗、杜海涛、潘伟、冉鹏、胡悦、杨振刚、刘为华、廖正赟、 王龑。 II YD/T XXXXX—XXXX DDoS 协同缓解通用技术要求 1 范围 本文件规定了DDoS协同缓解通用技术和功能要求，包括DDoS协同缓解技术框架、协同缓解场景、信 息交互和数据模型的基本要求等。 本文件适用于DDoS缓解协同实施。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 DDoS 缓解 DDoS mitigation 用来缓解DDoS攻击所采用的措施集合。 注：缓解措施包括黑洞路由、高防、流量清洗等。 3.2 协同缓解 collaborative m itigation 在受到DDoS攻击时，多个抗DDoS运营方参与共同缓解DDoS。 3.3 信令通道 signal channel 用于缓解告警客户端和服务端之间传输缓解请求消息的通道。 3.4 缓解处置方mitigator DDoS缓解实施的主体。例如路由设备或清洗设备。 3.5 数据通道data channel 用于缓解告警客户端和服务端之间传递不常更改的消息。 4 缩略语 下列符号和缩略语适用于本文件。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service） DMS DDoS缓解系统 （DDoS Mitigation System） 1 YD/T XXXXX—XXXX DTLS 数据包安全传输层协议（Datagram Transport Layer Security） TCP 传输控制协议（Transmission Control Protocol） TLS 安全传输层协议（Transport Layer Security） UDP 用户数据报协议（User Datagram Protocol） 5 DDoS 协同缓解技术框架 5.1 协同缓解框架 DDoS协同缓解技术框架可抽象为四个角色：被攻击方，攻击告警客户端，攻击告警服务端，缓解 处置方。例如某企业受到DDoS攻击，通过攻击告警客户端发出DDoS告警，攻击告警服务端接收到告警 信息后请求缓解处置方执行DDoS攻击缓解。DDoS协同缓解框架示意图如图1所示，攻击告