DDoS攻擊分析與防御.pdf

1、網(wǎng)絡安全包括三個主要方面:保密性、完整性和有效性,而DDoS攻擊針對的是安全的第三個方面——有效性,有效性是用來預防、檢測或阻止對信息和系統(tǒng)的未被授權(quán)的訪問,并且對合法用戶提供正常服務.DDoS攻擊讓合法用戶無法訪問所需信息.據(jù)美國聯(lián)邦調(diào)查局(FBI)和美國計算機犯罪調(diào)查(CSI)報告指出,2001年美國有38﹪的網(wǎng)站遭受到DDoS攻擊和拒絕服務攻擊(Denial of Service,DoS),平均一次攻擊損失超過一百萬美元,平均每星

2、期有超過4000起的DDoS、DoS攻擊.我國遭受DDoS、DoS攻擊的情況也十分普遍.很多ISP、網(wǎng)站和電信公司都曾遭到過該攻擊.尤其是寬帶業(yè)務的推廣和寬帶用戶數(shù)量大幅度增加,使得DDoS攻擊變得更為嚴重.隨著我國政府推進電子政務,上網(wǎng)的政府網(wǎng)站越來越多,網(wǎng)站被攻擊的問題變得更加突出.因此,可以毫不夸張地說,目前DDoS及DoS攻擊已經(jīng)成為網(wǎng)絡安全中的頭號敵人.本論文分析和研究了DoS和DDoS攻擊的原理和手段及其一般的防范措施.并提