DDoS攻擊及其對策研究.pdf

1、分布式拒絕服務(DDoS)攻擊是近年來出現(xiàn)的一種全新的拒絕服務(DoS)攻擊方式.由于其分布式的特性,使得DDoS攻擊比傳統(tǒng)的DoS攻擊擁有更多的攻擊資源,具有更強大的破壞力,而且更難以防范.DDoS攻擊已經對Internet安全構成了極大的威脅,并成為目前網(wǎng)絡安全界研究的熱點.該文詳細剖析了DDoS攻擊的攻擊機理,并引入新的分類法對現(xiàn)有的DDoS攻擊手段做了全面深入的研究、分類,其中重點研究了最常用的TCP洪流攻擊.隨后該文對現(xiàn)有的防

2、御措施分三階段進行了全面研究、比較和評價,并把攻擊期間的檢測—過濾機制和攻擊源追蹤技術作為了研究重點.在此基礎上,該文提出了兩種新的攻擊檢測—過濾機制,即:分布式攻擊檢測—過濾(DADF)機制和針對TCP洪流攻擊的該地檢測—過濾(LADF)機制.其中我們提出了基于IP地址統(tǒng)計分布特性的異常檢測技術,用于攻擊檢測.另外,針對TCP洪流攻擊,我們還提出了"休克"檢測技術,用以進一步提高檢測效率.這兩種新機制中,前者部署在Internet核心