Linux平臺下應(yīng)對DDoS攻擊檢測過濾技術(shù)研究.pdf

1、當前，隨著計算機和互聯(lián)網(wǎng)技術(shù)快速融合發(fā)展，寬帶普及、提速工程穩(wěn)步推進，移動互聯(lián)網(wǎng)、云計算、云存儲、大數(shù)據(jù)等新技術(shù)、新產(chǎn)業(yè)相互促進、融合發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)深入到社會生活的每一個角落。但是，互聯(lián)網(wǎng)技術(shù)發(fā)展的兩面性也表現(xiàn)的愈來愈突出：黑客活動日趨頻繁，網(wǎng)站后門、移動互聯(lián)網(wǎng)惡意程序、針對特定目標的高級可持續(xù)攻擊日漸增多，信息安全問題越來越突出，國家、企業(yè)、個人的信息安全面臨著嚴峻威脅。統(tǒng)計數(shù)據(jù)表明，近年來重大的信息安全事件大部分都與DDoS攻

2、擊有關(guān)，而且DDoS攻擊還呈上升趨勢發(fā)展。
　　為了應(yīng)對DDoS攻擊防御方案的迫切需求，本文從當前中小企業(yè)的實際情況出發(fā)，提出了Linux平臺下應(yīng)對DDoS攻擊的檢測過濾方法，以用于中小型企業(yè)應(yīng)對輕量級DDoS攻擊的防御。首先闡述了近些年發(fā)生的重大DDoS攻擊事件，介紹了國內(nèi)外DDoS攻擊威脅以及針對DDoS攻擊的研究現(xiàn)狀。在查閱大量DDoS攻擊相關(guān)資料的基礎(chǔ)上，闡述了DDoS攻擊常用的攻擊方法、攻擊手段，分析了DDoS攻擊的基本

3、原理與特點，以及當前常見的檢測防御方法。在前文解析的基礎(chǔ)上，重點分析了具有代表性且容易發(fā)生的幾種DDoS攻擊方式。通過深入剖析各攻擊方式的攻擊原理與攻擊表象，總結(jié)歸納出應(yīng)對不同DDoS攻擊的具體防御策略。
　　其次，從Linux平臺開源特性出發(fā)，本文對Linux平臺下Netfilter安全框架進行深入分析，重點剖析Netfilter安全框架下安全模塊，并結(jié)合具體應(yīng)用給出應(yīng)用實例。
　　綜合前文總結(jié)歸納出的應(yīng)對DDoS攻擊的具