基于代理技術(shù)的DDOS攻擊防范設計與實現(xiàn).pdf

1、網(wǎng)絡攻擊是利用網(wǎng)絡存在的漏洞和安全缺陷對網(wǎng)絡硬件、軟件及系統(tǒng)中的數(shù)據(jù)進行攻擊。Distributed Denial of Service(DDOS)是最常見的網(wǎng)絡攻擊之一，通過占用被攻擊者的網(wǎng)絡資源和CPU處理性能，達到阻礙被攻擊者正常處理報文的目的，因此DDOS攻擊防范是信息社會亟待解決的關(guān)鍵問題之一?，F(xiàn)有研究對應用層DDOS攻擊和變源IP的DDOS攻擊的防范策略不夠完善，會導致網(wǎng)絡設備非法報文識別率低、誤報等情況的發(fā)生。為進一步提高

2、DDOS攻擊檢測與防范的能力，本文基于TCP/IP協(xié)議族，采用一種新的代理技術(shù)，設計并實現(xiàn)了基于代理技術(shù)的DDOS攻擊檢測與防范系統(tǒng)。
　　本文比較代理技術(shù)與傳統(tǒng)DDOS攻擊防范方法的差異，發(fā)現(xiàn)對于DDOS攻擊防范，代理技術(shù)在非法報文檢測率和防范效果等方面具有明顯優(yōu)勢;基于分析比較的結(jié)果，以Linux為平臺，設計Linux用戶層守護進程用于系統(tǒng)配置和系統(tǒng)板間通信，設計核心層線程用于報文處理;考慮系統(tǒng)的可兼容性與可擴展性，將全局報文

3、處理框架分解為代理模塊、初始化模塊、框架報文處理模塊、黑名單模塊、FLOOD統(tǒng)計模塊;對DDOS攻擊中主要的TCP協(xié)議類FLOOD、DNS FLOOD和HTTP Get FLOOD的攻擊原理與特性進行研究，實現(xiàn)了基于代理技術(shù)對上述三種FLOOD的DDOS攻擊的檢測與防范;在Linux環(huán)境下利用Linux C對設計的系統(tǒng)進行編碼實現(xiàn)與驗證，結(jié)果表明基于代理技術(shù)的DDOS攻擊防范系統(tǒng)對上述三種FLOOD的DDOS攻擊檢測率和防范效果都能獲得