ENGLISH 中 文
首页 | | | | | |
  产品与解决方案 >> SDN >> 基于SDN的anti-DDOS
基于SDN的anti-DDOS

基本概述

在当前的网络环境中DDoS攻击已经非常普遍,而且攻击的流量在几秒钟之内可以达到几个Gbps或者更大。并且,要防御这些攻击比较困难。Sakura Internet在日本有几个数据中心。他们找到了一种利用SDN过滤来减少DDoS攻击的方案。

DDoS过滤应用步骤如下:

· 利用OpenFlow交换机修改合法报文的IPDA(受DDoS攻击的IPDA)

· OpenFlow交换机通过10G端口连接到AS边界路由器并且通过原输入端口将报文再发送出来

· 在靠近客户端的地方再通过OpenFlow交换机恢复报文中的原始IPDA

· 基于百卓OF-Engine系列核心芯片,百卓PATROLFLOW-TME系列OpenFlow交换机提供了业界领先的匹配和灵活编辑报文的功能,使得Sakura Internet的这个防御DDoS攻击方案得以实施。在该方案应用中,关键的功能是OpenFlow交换机必须支持IPDA的改写,目前该功能仅百卓OF-Engine系列交换机芯片可以支持。

应用框图

亮点介绍

· 百卓PATROLFLOW-TME系列交换机支持对报文的编辑,如支持改写IP DA

· 可以完美兼容各种主流控制器(Floodlight,NOX,RYU等)

· 百卓PATROLFLOW-TME系列交换机基于百卓OF-Engine系列核心芯片,可以同时支持OpenFlow1.0和OpenFlow1.1+,尤其是OpenFlow1.3

· 百卓以太网交换机芯片可以线速实现所有的SDN功能

 


关于百卓 | 联系百卓 | 资质与荣誉 | 友情链接 版权所有2005-2016 北京百卓网络技术有限公司 京ICP备09032160  京公网安备110108002133号