SDN与DDoS攻击的关系

网络的软件定义(software defined networking，简称SDN)，将传统封闭的网络系统解耦为数据平面、控制平面和应用平面是对传统网络基础设施的重建。目前已应用于网络虚拟化、数据中心网络、无线局域网等领域。

SDN这个想法是给网络用户更多的控制权，除了设计部署、配置变更外，还可以重构网络软件。SDN和分布式拒绝服务(Distributed Denial of Service，DDoS)攻击之间有对立关系，SDN其功能使其易于检测和正确DDoS反应攻击。SDN抵抗有很多好的特点DDoS攻击有很多优点。

目前应对DDos常用的攻击防护方法主要有两种:(一)通过硬件设备监测攻击流量(通过防火墙)DDoS识别流量)，识别后过滤攻击流量。该方法基于硬件配置，硬件配置也是整个保护系统的瓶颈。DDoS攻击流量越来越大，单纯依靠硬件保护已经不能满足需求，而且在部署大流量节点时，设备扩展成本更高。(2)当发现时，通过黑洞路由进行保护DDoS攻击时，攻击对象IP从网络中加入路由黑洞DDoS过滤攻击流量。这种保护方法的缺点是无法区分正常使用流量和异常使用流量DDoS因此，该方法可能会影响正常流量和访问控制列表(Access Control Lists，ACL)难以维护。