近年來,互聯(lián)網技術的迅速發(fā)展帶動了邊界網關協(xié)議（BGP協(xié)議）的發(fā)展與應用,但是,在其使用過程中,網絡攻擊問題頻發(fā),其中以分布式拒絕服務攻擊（DDoS）較為常見,嚴重影響了BGP協(xié)議的穩(wěn)定性及安全性使用,對此,就需要采取科學策略防范DDoS攻擊。本文先簡要介紹BGP協(xié)議,對其脆弱性進行分析,并指出當前針對BGP協(xié)議路由器的DDoS攻擊手段,深入探討了DDoS防御新思路,提出可以通過拓展型訪問列表、連接模式匹配和默認路由方式來控制TCP連接方向,分別適用于不同的場景,這對提高BGP協(xié)議運行安全性具有重要意義。 

【文章來源】：網絡安全技術與應用. 2020,(01)

【文章頁數(shù)】：3 頁


本文編號：3427540