摘要：隨著物聯(lián)網(wǎng)設(shè)備的普及,利用物聯(lián)網(wǎng)設(shè)備發(fā)起的分布式拒絕服務(wù)攻擊(distributed denial service, DDoS)愈演愈烈,針對此類問題,提出了一種基于邊緣計算和區(qū)塊鏈的檢測防御架構(gòu).在邊緣節(jié)點依據(jù)物聯(lián)網(wǎng)設(shè)備的業(yè)務(wù)功能特點實現(xiàn)了初步的疑似DDoS異常檢測,初步檢測結(jié)果的共享分析得出DDoS預(yù)警,最終對物聯(lián)網(wǎng)設(shè)備發(fā)出的DDoS進行過濾.該方案的檢測防御分布式部署在攻擊源端,可以避免引流及流量清洗造成的高額成本和網(wǎng)絡(luò)阻塞,并可以在檢測到DDoS發(fā)生之初在源頭進行持續(xù)過濾從而阻止攻擊流量的上漲.