| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 第一章 引言 | 第7-11页 |
| ·背景 | 第7页 |
| ·DDOS攻击简介 | 第7-8页 |
| ·国内外相关研究和应用现状 | 第8-10页 |
| ·论文的内容安排 | 第10-11页 |
| 第二章 DDOS攻击及防护方法初探 | 第11-16页 |
| ·DDOS攻击分类 | 第11-12页 |
| ·DDOS攻击工具 | 第12-13页 |
| ·常规的DDOS防护技术及缺点 | 第13-16页 |
| 第三章 Detector+Guard防护方法详述 | 第16-47页 |
| ·核心亮点 | 第16-17页 |
| ·Detector+Guard防护方法 | 第17-20页 |
| ·系统主要组件 | 第17-18页 |
| ·防护阶段 | 第18-20页 |
| ·主动检测原理 | 第20-28页 |
| ·主动检测的需求 | 第20页 |
| ·基于Netflow的检测 | 第20-23页 |
| ·基于Detector的检测 | 第23-27页 |
| ·两种检测的比较和业务分类 | 第27-28页 |
| ·差异化服务的提出 | 第28页 |
| ·清洗原理 | 第28-40页 |
| ·内部机制 | 第28-29页 |
| ·核心原理 | 第29-31页 |
| ·具体操作 | 第31-40页 |
| ·设备比较 | 第40-42页 |
| ·转移和回送原理 | 第42-43页 |
| ·流量转移 | 第42页 |
| ·流量回注 | 第42-43页 |
| ·清洗部署 | 第43-47页 |
| ·Guard部署 | 第44-45页 |
| ·Detector部署 | 第45-47页 |
| 第四章 综合部署 | 第47-53页 |
| ·清洗中心位置的设计 | 第47页 |
| ·防护能力的设计 | 第47-48页 |
| ·总带宽 | 第47页 |
| ·Guard的超额使用 | 第47-48页 |
| ·设备和事件的集中管理 | 第48-49页 |
| ·链路和设备冗余 | 第49-50页 |
| ·7609Guard与CRS之间10GE链路中断 | 第50页 |
| ·7609Guard与TX之间10GE链路中断 | 第50页 |
| ·7609Guard设备故障 | 第50页 |
| ·负载均衡的实现 | 第50-53页 |
| ·单机箱多个Guard模块负载均衡 | 第50-51页 |
| ·利用anycast设立多防护中心负载均衡 | 第51-52页 |
| ·多个防护中心之间的流量调整功能 | 第52-53页 |
| 第五章 测试报告 | 第53-61页 |
| ·测试拓扑 | 第53-54页 |
| ·测试设备 | 第54页 |
| ·地址规划 | 第54页 |
| ·功能测试 | 第54-59页 |
| ·Spoofed TCP/FIN(tfn)攻击测试 | 第55-57页 |
| ·UDP洪水攻击测试 | 第57-59页 |
| ·ICMP攻击测试 | 第59页 |
| ·测试结果 | 第59-61页 |
| 第六章 结论与展望 | 第61-63页 |
| ·结论 | 第61页 |
| ·展望 | 第61-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65-66页 |