基于應(yīng)用層的DDoS攻擊檢測(cè)防御技術(shù)研究.pdf

1、DDoS攻擊是一種簡(jiǎn)單而有效的計(jì)算機(jī)網(wǎng)絡(luò)攻擊，廣大科研人員對(duì)其進(jìn)行了很多研究以求檢測(cè)防御的方法。但與研究策略的開展同步的是，它的攻擊方法和攻擊工具也在不斷更新升級(jí)。傳統(tǒng)的DDoS攻擊主要發(fā)生OSI七層互聯(lián)網(wǎng)絡(luò)協(xié)議中的網(wǎng)絡(luò)層和傳輸層，它通常是利用了TCP/IP協(xié)議的漏洞或者某些軟件系統(tǒng)缺陷發(fā)起的攻擊，而最近幾年出現(xiàn)了一種新型的DDoS攻擊，它主要以各種高層應(yīng)用為攻擊目標(biāo)，即主要發(fā)生在應(yīng)用層，因此我們稱其為基于應(yīng)用層的DDoS攻擊。這種新型

2、攻擊破壞性更大，也更難被檢測(cè)和防御。 本文對(duì)傳統(tǒng)的DDoS攻擊技術(shù)做了深入分析，如SYNFlooding等具有代表性的傳輸層DDoS攻擊，并根據(jù)DDoS檢測(cè)技術(shù)在網(wǎng)絡(luò)中部署的不同位置，將檢測(cè)方法分為三類，即源端檢測(cè)、目的端檢測(cè)、傀儡網(wǎng)絡(luò)檢測(cè)，同時(shí)對(duì)具有代表性的檢測(cè)防御技術(shù)做了詳細(xì)闡述和總結(jié)。 應(yīng)用層DDoS攻擊是本文所要研究的重點(diǎn)。和傳統(tǒng)的DDoS攻擊類似，應(yīng)用層DDoS攻擊也有以下兩種攻擊方式：帶寬耗盡型和主機(jī)資源耗盡

3、型，其中主機(jī)資源耗盡型占據(jù)絕大多數(shù)。在分析了應(yīng)用層攻擊的基本特點(diǎn)和原理之后，著重分析了一個(gè)通用的應(yīng)用層DDoS攻擊檢測(cè)防御模型DOW。該模型將應(yīng)用層DDoS攻擊分成三類，即會(huì)話flooding、連接flooding、不對(duì)稱攻擊，并根據(jù)歷史會(huì)話資料來(lái)檢測(cè)當(dāng)前會(huì)話是否異常。同時(shí)，該模型還采用了進(jìn)攻即防御的思想，用鼓勵(lì)模型來(lái)增加正常會(huì)話的速率，達(dá)到防御攻擊的目的。 本文還提出了一種CC攻擊的檢測(cè)防御方法。該方法利用請(qǐng)求信息熵的變化來(lái)檢