1、隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)安全問題顯得越來越熏要。分布式拒絕服務(wù)(DDoS)攻擊具有容易實施、難以防范、難以追蹤的特點，已成為最難對付的網(wǎng)絡(luò)攻擊之一。 研究IP骨干網(wǎng)上防范DDoS攻擊的措施具有現(xiàn)實意義，以降低DDoS3攻擊對網(wǎng)絡(luò)的危害，保障網(wǎng)絡(luò)服務(wù)的水平。 本文對拒絕服務(wù)攻擊的特性以及在IP骨干網(wǎng)上的應(yīng)對措施進行了較深入的研究，提出了省IP骨干網(wǎng)上防DDoS攻擊的完整解決方案： 1、在省IP骨干網(wǎng)所有邊

2、緣節(jié)點部署黑洞路由，將攻擊流量在邊緣丟棄； 2、在所有城域網(wǎng)的入口部署源地址校驗，防止偽地址攻擊； 3、根據(jù)攻擊來源和攻擊目標(biāo)的特點，在網(wǎng)絡(luò)入口部署流量過濾，降低攻擊的強度； 4、建立流量流向分析系統(tǒng)，獲取流量基準(zhǔn)數(shù)據(jù)，檢測異常流量，以做出相應(yīng)防范和應(yīng)急處理； 5、建立流量清洗中心，與流量流向分析系統(tǒng)聯(lián)動，對異常的流量進行自動的過濾和清洗。 在實際網(wǎng)絡(luò)上測試及部署了上面的方案，取得了較好的效果。該