2023年7月23日发(作者：)

余思阳，杨佑君，李长连DataCommuincation基于DPDK的DDoS攻击防御技术分析与实现数据通信基于DPDK的DDoS攻击防御技术分析与实现余思阳1，杨佑君2，李长连1（1.中讯邮电咨询设计院有限公司，北京100048；2.中国联通软件研究院，北京100176）YuSiyang1，YangYoujun2，LiChanglian1（nformationTechnologyDesigning&ConsultingInstituteCo.，Ltd.，Beijing100048，China；nicomSoftwareResearchInstitute，Beijing100176，China）AnalysisandImplementationofDDoSAttackDefenseTechnologyBasedonDPDK摘要：关键词：攻击防御；DPDK；DDoS；数据包捕获识别doi：10.12045/.1007-3043.2020.01.014文章编号：1007-3043（2020）01-0070-05中图分类号：TN919文献标识码：A开放科学（资源服务）标识码（OSID）：针对当前规模日益增大的分布式拒绝服务攻击（DDoS），提出一种基于IntelDPDK的DDoS攻击防御技术，对比分析其相对于传统DDoS防御技术的优缺点。在此基础上使用网络测试仪进行仿真测试，结果表明DPDK对于提升整体DDoS防御性能效果显著。Abstract：Inviewoftheincreasingscaleofdistributeddenialofserviceattack（DDoS），theDDoSattackdefensetechnologybasedonIntelDPKPisproposed，anditsadvantagesanddisadvbasis，thenetworktesterisusedforsimulationtest，andtheresultsshowthatDPDKhds：DPDK；DDoS；Packetcaptureidentification引用格式：余思阳，杨佑君，李长连.基于DPDK的DDoS攻击防御技术分析与实现［J］.邮电设计技术，2020（1）：70-74.0前言互联网技术的快速发展，运营商4G技术的广泛使用以及5G技术的快速演进给人们带来便捷的同时，也使网络攻击等违法行为的规模及数量迅速增长，分布式拒绝服务攻击（DDoS）是最主要的威胁之一。其中网络层SYNFlood和UDPFlood是流量最大的2种攻击类型，并且SYNFlood大流量攻击数量从2018年1月以来显著增加。防御DDoS攻击的主流技术是流量清洗，其核心——————————收稿日期：2019-10-24是采集流量并分析，传统基于Linux内核的流量清洗技术由于较大的网络开销和系统资源消耗导致其难以满足当前需求。针对这一趋势，本文提出一种基于IntelDPDK的DDoS攻击防御方案，旨在当前Linux内核流量清洗技术的基础上，达到更高的流量清洗能力，为DPDK技术应用领域拓展以及DDoS攻击防御性能提升提供新的思路。1流量清洗技术性能研究流量清洗系统主要由检测模块、清洗模块和管理模块组成，主要架构如图1所示。首先由检测模块进行数据包捕获和识别，并将相应日志上报管理模块，702020/01/DTPT