ICS 35. 040 CCS L 80 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX DDoS协同缓解接口技术要求 Interface technicalrequirements ofcollaborative DDoSmitigation 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXXX 目次 前 范围 2规范性引用文件. 3术语和定义 4缩略语, 5多方联动DDoS缓解框架 5.1总体框架... 5.2信令通道要求. 5.3数据通道要求. 6信令通道接口要求. 6.1信令通道的消息和操作 6.2心跳热备要求... 6.3相互认证和授权要求, 6.4监测参数.... 7数据通道接口要求.
7.1总体要求. 7.2告警客户端管理要求. 7.3别名管理要求. 7.4过滤规则要求. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国移动通信集团有限公司、华为技术有限公司、北京天融信网络安全技术有限 公司.
本文件主要起草人:陈美玲、何申、票栗、杜海涛、潘伟、冉鹏、胡悦、杨振刚、王.
行业标准信息服务平台
YD/T XXXXXXXXX DDoS协同缓解接口技术要求 1范围 本文件规定了DDoS协同缓解接口技术要求,包括信令通道接口要求、数据通道接口要求及与接口相 关参数的要求.
本文件适用于网络运营商、抗DDoS服务商等多方参与共同缓解DDoS.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 下列术语和定义适用本文件.
3. 1 DDoS缓解DDoS Mitigation 用来缓解DDoS攻击所采用的措施集合,缓解措施包括但不限于黑洞路由、高防、流量清洗.
3. 2 协同缓解collaborative mitigation 在受到DDoS攻击时,多个抗DDoS运营方参与共同缓解DDoS.
3.3 缓解处置方mitigator DDoS缓解实施的主体,例如路由设备或清洗设备.
4缩略语 下列缩略语适用于本文件.
AAA:认证(Authentication)、授权(Authorization)和计费(Accounting) ACL:访问控制列表(Access Control List) CIDR:无类别域间路由(ClasslessInter-Domain Routing) CoAP:受限应用协议(ConstrainedApplicationProtocol) DDoS:分布式拒绝服务攻击(DistributedDenialofService) DMS:DDoS缓解系统(DDoSMitigation System) DTLS:数据包传输层安全性协议(Datagram Transport Layer Security) FQDN:全限定域名(Fully Qualified Domain Name) ITP:网络服务提供商(Internet Transit Provider)
