DDoS攻擊及其對(duì)策研究.pdf

1、分布式拒絕服務(wù)(DDoS)攻擊是近年來出現(xiàn)的一種全新的拒絕服務(wù)(DoS)攻擊方式.由于其分布式的特性,使得DDoS攻擊比傳統(tǒng)的DoS攻擊擁有更多的攻擊資源,具有更強(qiáng)大的破壞力,而且更難以防范.DDoS攻擊已經(jīng)對(duì)Internet安全構(gòu)成了極大的威脅,并成為目前網(wǎng)絡(luò)安全界研究的熱點(diǎn).該文詳細(xì)剖析了DDoS攻擊的攻擊機(jī)理,并引入新的分類法對(duì)現(xiàn)有的DDoS攻擊手段做了全面深入的研究、分類,其中重點(diǎn)研究了最常用的TCP洪流攻擊.隨后該文對(duì)現(xiàn)有的防

2、御措施分三階段進(jìn)行了全面研究、比較和評(píng)價(jià),并把攻擊期間的檢測(cè)—過濾機(jī)制和攻擊源追蹤技術(shù)作為了研究重點(diǎn).在此基礎(chǔ)上,該文提出了兩種新的攻擊檢測(cè)—過濾機(jī)制,即:分布式攻擊檢測(cè)—過濾(DADF)機(jī)制和針對(duì)TCP洪流攻擊的該地檢測(cè)—過濾(LADF)機(jī)制.其中我們提出了基于IP地址統(tǒng)計(jì)分布特性的異常檢測(cè)技術(shù),用于攻擊檢測(cè).另外,針對(duì)TCP洪流攻擊,我們還提出了"休克"檢測(cè)技術(shù),用以進(jìn)一步提高檢測(cè)效率.這兩種新機(jī)制中,前者部署在Internet核心