基于源的DDoS攻擊防范方法的研究.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,當(dāng)前拒絕服務(wù)攻擊工具隨處可得,且易操作,使得分布式拒絕服務(wù)攻擊的發(fā)生頻率越來(lái)越高.分布式拒絕服務(wù)攻擊已被公認(rèn)為互聯(lián)網(wǎng)上最難解決的問(wèn)題之一,尤其是帶寬消耗攻擊至今沒(méi)有一種有效的解決方法.該文主要研究針對(duì)此類攻擊的有效防范方法.首先從IP回溯和有效區(qū)分合法與非法包兩個(gè)方面改進(jìn)Mahajan等所提出的方法.改進(jìn)后的方法可以更好保護(hù)攻擊源與受害者之間的網(wǎng)絡(luò)帶寬資源以及非攻擊路徑上的合法數(shù)據(jù)包,并能在一定程度上保護(hù)攻擊路徑上的

2、合法數(shù)據(jù)包.其次,提出了一種基于隨機(jī)邊標(biāo)記識(shí)別攻擊源位置的方法.此方法可以解決隨機(jī)邊標(biāo)記沒(méi)有給出攻擊源位置,以及攻擊者偽造標(biāo)記域的問(wèn)題,并能獲得更準(zhǔn)確的攻擊路徑.最后,從檢測(cè)響應(yīng)及時(shí)方面考慮,提出由路由器檢測(cè)和控制分布式拒絕服務(wù)攻擊的思想,給出了相應(yīng)的檢測(cè)控制分布式拒絕服務(wù)攻擊的方法.通過(guò)模擬實(shí)驗(yàn)驗(yàn)證了此方法的有效性,實(shí)驗(yàn)證明我們的方法可以及時(shí)的檢測(cè)出分布式拒絕服務(wù)攻擊,并對(duì)攻擊加以控制.此方法縮短了檢測(cè)和響應(yīng)時(shí)間,參數(shù)配置得當(dāng)時(shí),可以