DDoS攻擊分析與防御.pdf

1、網(wǎng)絡(luò)安全包括三個(gè)主要方面:保密性、完整性和有效性,而DDoS攻擊針對(duì)的是安全的第三個(gè)方面——有效性,有效性是用來(lái)預(yù)防、檢測(cè)或阻止對(duì)信息和系統(tǒng)的未被授權(quán)的訪問(wèn),并且對(duì)合法用戶提供正常服務(wù).DDoS攻擊讓合法用戶無(wú)法訪問(wèn)所需信息.據(jù)美國(guó)聯(lián)邦調(diào)查局(FBI)和美國(guó)計(jì)算機(jī)犯罪調(diào)查(CSI)報(bào)告指出,2001年美國(guó)有38﹪的網(wǎng)站遭受到DDoS攻擊和拒絕服務(wù)攻擊(Denial of Service,DoS),平均一次攻擊損失超過(guò)一百萬(wàn)美元,平均每星

2、期有超過(guò)4000起的DDoS、DoS攻擊.我國(guó)遭受DDoS、DoS攻擊的情況也十分普遍.很多ISP、網(wǎng)站和電信公司都曾遭到過(guò)該攻擊.尤其是寬帶業(yè)務(wù)的推廣和寬帶用戶數(shù)量大幅度增加,使得DDoS攻擊變得更為嚴(yán)重.隨著我國(guó)政府推進(jìn)電子政務(wù),上網(wǎng)的政府網(wǎng)站越來(lái)越多,網(wǎng)站被攻擊的問(wèn)題變得更加突出.因此,可以毫不夸張地說(shuō),目前DDoS及DoS攻擊已經(jīng)成為網(wǎng)絡(luò)安全中的頭號(hào)敵人.本論文分析和研究了DoS和DDoS攻擊的原理和手段及其一般的防范措施.并提