该研报讨论了软件定义边界(SDP)作为分布式拒绝服务(DDoS)攻击的防御机制。SDP是一种新的防御工具,可以有效地防护多种典型DDoS攻击手段,包括HTTPFlood,TCPSYN,andUDPReflection等。产业界和学术界的一些安全实验室也验证了在拒绝服务攻击实验中,SDP可以允许合法用户机构的访问流量通过,并通知上游路由器区分恶意流量包以迅速对合法网址开绿灯。SDP在全球范围内被广泛认可,并且在大中华区也得到了很好的应用。