ICS 35.040 CCS L 80 YD 中华人民共和国通信行业标准 YD/T XXXXX —XXXX DDoS协同缓解接口技术要求 Interface technical requirements of collaborative DDoS mitigation （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部发布YD/T XXXXX—XXXX I目  次 前  言 .............................................................................. II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 1 5 多方联动DDoS缓解框架 ................................................................ 2 5.1 总体框架 ......................................................................... 2 5.2 信令通道要求 ..................................................................... 2 5.3 数据通道要求 ..................................................................... 2 6 信令通道接口要求 ..................................................................... 3 6.1 信令通道的消息和操作 ............................................................. 3 6.2 心跳热备要求 ..................................................................... 8 6.3 相互认证和授权要求 ............................................................... 8 6.4 监测参数 ......................................................................... 9 7 数据通道接口要求 .................................................................... 12 7.1 总体要求 ........................................................................ 12 7.2 告警客户端管理要求 .............................................................. 12 7.3 别名管理要求 .................................................................... 13 7.4 过滤规则要求 .................................................................... 13 YD/T XXXXX—XXXX II前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国移动通信集团有限公司、华为技术有限公司、北京天融信网络安全技术有限 公司。 本文件主要起草人： 陈美玲、何申、粟栗、杜海涛、潘伟、冉鹏、胡悦、杨振刚、王龑。 YD/T XXXXX—XXXX 1DDoS协同缓解接口技术要求 1　范围 本文件规定了 DDoS协同缓解接口技术要求 ，包括信令通道接口要求 、数据通道接口要求及与接口相 关参数的要求。 本文件适用于网络运营商、抗 DDoS服务商等多方参与共同缓解 DDoS。 2　规范性引用文件 本文件没有规范性引用文件。 3　术语和定义 下列术语和定义适用本文件。 3.1　 DDoS缓解 DDoS Mitigation 用来缓解 DDoS攻击所采用的措施集合，缓解措施包括但不限于黑洞路由、高防、流量清洗。 3.2　 协同缓解 collaborative mitigation 在受到DDoS攻击时，多个抗 DDoS运营方参与共同缓解 DDoS。 3.3　 缓解处置方 mitigator DDoS缓解实施的主体，例如路由设备或清洗设备。 4　缩略语 下列缩略语适用于本文件。 AAA：认证（Authentication ）、授权（Authorization ）和计费（Accounting ） ACL：访问控制列表 (Access Control List) CIDR：无类别域间路由 （Classless Inter-Domain Routing） CoAP:受限应用协议 （Constrained Application Protocol ） DDoS：分布式拒绝服务攻击（ Distributed Denial of Service） DMS：DDoS缓解系统 （DDoS Mitigation System） DTLS:数据包传输层安全性协议 （Datagram Transport Layer Security ） FQDN：全限定域名 (Fully Qualified Domain Name) ITP：网络服务提供商 （Internet Transit Provider ） YD/T XXXXX—XXXX 2IP:网际互连协议 （Internet Protocol ） TCP:传输控制协议 （Transmission Control Protocol ） TLS:传输层安全性协议 （Transport Layer Security ） UDP:用户数据报协议 （User Datagram Protocol ） URI:统一资源标识符 （Uniform Resource Identifier) 5　DDoS协同缓解技术框架 　DDoS协同缓解技术框架可抽象为四个角色：被攻击方，攻击告警客户端，攻击告警服务端，缓解处 置方。例如某企业受到 DDoS攻击，通过攻击告警客户端发出 DDoS告警，攻击告警服务端接收到告警信 息后请求缓解处置方执行 DDoS攻击缓解。 　DDoS协同缓解框架示意图如下图所示，攻击告警客户端与攻击告警服务端之间支持信号通道和数据 通道。 　 图1 DDoS协同缓解框架示意图缓解流程如下描述： a) 部署攻击告警客户端收集 DDoS告警信息； b) 被攻击方受到 DDoS攻击时通过攻击告警客户端发出缓解请求； c) 攻击告警服务端端收到缓解请求后，解析请求内容，传递给对应的缓解处置方； d) 缓解处置方接收到参数后在上游执行缓解； e) 缓解结束后，缓解处置方反馈本次缓解详情。 DDoS协同缓解框架中攻击告警客户端和攻击告警服务端之间具备两条通道，分别为信令通道和数 据通道，使用信令通道和数据通道区分攻击进行时和非攻击时执行的任务： a) 攻击进行时，网络带宽及资源受限，对信令通道的要求高可靠； b) 非攻击进行时，采用数据通道做数据交换，本规范仅对数据通道接口进行要求。 最终通过协同缓解协议使得攻击告警客户端与攻击告警服务端之间能够完成高度自动化的 DDOS攻 击缓解。 6　信令通道接口要求 6.1　信令通道的消息和操作 6.1.1　请求的URI设计 攻击告警服务端要求支持使用“ /.well- known/”的路径前缀。操作路径 (见表 1)被附加到路径前缀 ， 以形成与 CoAP请求一起使用的 URI，以执行所需的操作。 表1 操作及其相应的 URI Operation Operation Path Mitigation /mitigate 被攻击方 攻击