3 Đảm bảo an ninh và tính sẵn sàng của dịch vụ đáp ứng QoS
3.5 Chính sách bảo mật riêng
2) Phát hiện gói tin IP bất thường: Số lượng gói tin UDP đến Server có thể kiểm sốt nhờ các Router trong mạng NGN. Tấn công DoS được phát hiện khi khi số lượng các gói tin UDP trong một giây vượt quá số lượng gói tin đã được thiết lập trong chính sách bảo mật riêng. Việc kiểm tra được thực hiện trên kiểu gói tin UDP, địa chỉ IP và số hiệu cổng đích.
3) Truyền thơng báo cho các thiết bị: Sau khi phát hiện bị tấn cơng DoS, Router đó sẽ gửi cảnh báo đến tất cả các Router khác thông qua giao thức SIP. Giao thức SIP này được xem là phần mở rộng của chính sách an ninh riêng. Các
thơng của truyền đi bao gồm kiểu gói tin tấn cơng, địa chỉ IP, số hiệu cổng của máy bị tấn công và độ trễ yêu cầu. Các thông tin này được sử dụng để đánh dấu các gói tin. Thời gian trễ này được sử dụng để điều khiển đường truyền.
4) Đánh dấu các gói tin: các nút Router trong mạng NGN sẽ kiểm tra tất cả thơng tin của các gói tin dựa vào thông báo được gửi đến qua giao thức SIP. Các gói tin trước khi thơng qua sẽ được ghi lại nhãn thời gian trong tiêu đề mở rộng của gói tin IP (Hiện nay giao thức SIP chưa có chức năng này và đang được đề xuất xây dựng). Trong trường hợp các gói tin IP có kích thước lớn thì ta tiến hành phân mảnh trước khi ghi nhãn thời gian lên các phân mảnh đó.
Q trình kiểm sốt được thực hiện bằng lượng băng thơng tối thiểu cho phép chuyển tiếp các gói tin UDP từ mạng NGN đến mạng LAN, dựa vào đó ta sẽ ngăn chặn được các tấn cơng DoS bằng cách hạn chế số lượng gói tin UDP như