| 摘要: | 本文提出一种通过使用覆盖式IP网络跟踪拒绝式服务攻击的方法。通过覆盖在互联网服务提供商的跟踪网络跟踪一个或多个路由器。ISP网络包括多个传输路由和边缘路由。跟踪路由器直接与边缘路由器通过IP通道相连。ISP网络中的边缘服务器执行安全诊断功能,并部分确定是否出现拒绝式服务攻击。为了追查攻击者,一个出口边缘路由器的识别攻击数据包,这些数据包上传到跟踪网络。Thetrackingroutersperformhop-by-hopinputdebuggingtoidentifytheingressedgerouterassociatedwiththesourceoftheDoSfloodattack |