Key points are not available for this paper at this time.
O ataque de negação de serviço (DoS) na Internet tornou-se um problema urgente. Neste artigo, descrevemos e avaliamos a filtragem de pacotes distribuída baseada em roteamento (DPF), uma abordagem inovadora para a prevenção de ataques DDoS. Mostramos que a DPF alcança proatividade e escalabilidade, e demonstramos que há uma relação íntima entre a eficácia da DPF em mitigar ataques DDoS e a topologia de rede em lei de potência. As características salientes deste trabalho são duas. Primeiro, mostramos que a DPF é capaz de filtrar proativamente uma fração significativa de fluxos de pacotes falsificados e evitar que pacotes de ataque cheguem aos seus alvos desde o princípio. Os fluxos IP que não podem ser proativamente cortados são extremamente escassos, de modo que sua origem pode ser localizada—ou seja, rastreamento de IP—dentro de um pequeno número constante de sites candidatos. Mostramos que os dois efeitos de desempenho proativos e reativos podem ser alcançados implementando a filtragem baseada em roteamento em menos de 20% dos sites de sistema autônomo (AS) da Internet. Em segundo lugar, mostramos que as duas medidas complementares de desempenho dependem das propriedades do gráfico AS subjacente. Em particular, mostramos que a estrutura de lei de potência da topologia AS da Internet leva a propriedades de conectividade que são cruciais para facilitar os efeitos de desempenho observados.
Park et al. (Mon,) estudaram essa questão.