ICS33.040.40 YD CCS L79 中华人民共和国通信行业标准 YD/T ×××××××x 基于协议的DDoS攻击定义与分类 DDoS attack classification and definition based on protocol 行业标准信息服务 X×XX-×X-XX发布 ××××-××-××实施 中华人民共和国工业和信息化部发布 YD/T×××××××× 目 次 前 言 1范围. 3 2规范性引用文件 .3 3术语和定义. :3 4缩略语. .3 5概述..·· 6DDoS攻击类型分类框架 4 7DDoS攻击定义描述 8对DDoS防护与检测设备的要求.. 7 附录A（资料性）常见DDoS攻击类型 行业标准信息服务平台 I YD/T×××××××× 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责 任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团有限公司，中国电信集团有限公司，北京神州绿盟 科技有限公司，华为技术有限公司。 本文件主要起草人：栗栗，彭晋，魏来，刘紫千，陈美玲，冉鹏，杜海涛，杨莉，常力 元，汤湘君，刘长波，张研。 行业标准信息服务平台 2 YD/T×××××××× 基于协议的DDoS攻击定义与分类 1范围 本文件基于网络协议类型、按体系化架构对DDoS攻击进行分类的框架定义，并对DDoS 攻击的命名进行了标准化格式定义；并按统一的框架，归纳了业内常用的DDoS攻击类型及 标准化命名。通过定义DDoS攻击分类框架与攻击类型的标准命名方式，规定了DDoS攻击所 属类型及在告警中应进行上报的字段。 本文件适用于进行DDoS攻击相关分析及处置的设备与系统。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 DDoS攻击DDoSattack 借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标服 务器发动资源消耗攻击，导致目标服务器不能正常提供服务。 标准信： 4缩略语 下列缩略语适用于本文件。 Chargen 字符发生器协议 Character Generator Protocol DNS 域名系统 Domain Name System DDoS 分布式拒绝服务 Distributed Denial of Service FIN TCP结束标记 Finish HTTP 超文本传输协议 Hypertext Transfer Protocol HTTPS HTTP安全协议 HTTP over Secure Socket Layer ICMP 网间控制报文协议 Internet Control Messages Protocol 3