[本文摘要]

研究和设计了使用动态口令技术来保护服务器抵御DDoS攻击的OTP-DEF方案。首先，方案可根据服务器工作负载的不同，分别处于正常、疑似受攻击或确认受攻击3种工作模式之下，而基于动态口令的认证方案只在疑似受攻击工作模式下起作用。其次，由于动态口令会自动变化，故方案可抵御复制、重放和暴力破解攻击。第三，通过记录那些不解决难题并不断发送请求的IP地址来识别客户端是否为攻击者，一旦所有攻击者被识别出来后，OTP-DEF屏蔽其IP地址并停止发布难题，以便正常用户能方便地使用服务。最后，只需在服务器端实施和部署，客户端无需做任何更改。