基本介绍
在当前的网络环境中DDoS攻击已经非常普遍,而且攻击的流量在几秒钟之内可以达到几个Gbps或者更大。并且,要防御这些攻击比较困难。Sakura Internet在日本有几个数据中心。他们找到了一种利用SDN过滤来减少DDoS攻击的方案。
DDoS过滤应用步骤如下:
利用OpenFlow交换机修改合法报文的IPDA(受DDoS攻击的IPDA)
OpenFlow交换机通过10G端口连接到AS边界路由器并且通过原输入端口将报文再发送出来
在靠近客户端的地方再通过OpenFlow交换机恢复报文中的原始IPDA
基于盛科 TransWarp系列核心芯片,盛科V系列OpenFlow交换机提供了业界领先的匹配和灵活编辑报文的功能,使得Sakura Internet的这个防御DDoS攻击方案得以实施。在该方案应用中,最关键的功能是OpenFlow交换机必须支持IPDA的改写,目前该功能仅盛科TransWarp系列交换机芯片可以支持。
应用框图
亮点介绍
盛科V系列交换机支持对报文的编辑,如支持改写IP DA
可以完美兼容各种主流控制器(Floodlight,NOX,RYU等)
盛科V系列交换机基于盛科TransWarpTM系列核心芯片,可以同时支持OpenFlow1.0和OpenFlow1.1+,尤其是OpenFlow1.3
盛科以太网交换机芯片可以线速实现所有的SDN功能
相关链接
点击次数: 2310