反彈式拒絕服務(wù)攻擊的研究與對策.pdf

1、隨著網(wǎng)絡(luò)的迅猛發(fā)展和電子商務(wù)的興起，網(wǎng)絡(luò)給人們帶來了極大的便利，但同時(shí)網(wǎng)絡(luò)上的攻擊也迅速的增長，攻擊的頻率和強(qiáng)度已經(jīng)上升到令人警覺的地步。拒絕服務(wù)攻擊威脅著整個(gè)互聯(lián)網(wǎng)的安全。拒絕服務(wù)攻擊由于容易實(shí)施、難以防范、難以追蹤等而成為最難解決的網(wǎng)絡(luò)安全問題之一，給網(wǎng)絡(luò)社會帶來了極大的危害。同時(shí)，拒絕服務(wù)攻擊也將是未來信息戰(zhàn)的重要手段之一。因此，研究拒絕服務(wù)攻擊及其對策是極為重要的。目前又出現(xiàn)一種新型的分布式拒絕服務(wù)攻擊—反彈式拒絕服務(wù)攻擊，其利

2、用反彈服務(wù)器進(jìn)行的攻擊會對網(wǎng)絡(luò)主機(jī)造成更大的危害。本文對拒絕服務(wù)攻擊及其對策作了較深入的研究，尤其在拒絕服務(wù)攻擊的流量控制方面進(jìn)行了細(xì)致的研究。文章研究了拒絕服務(wù)攻擊的攻擊機(jī)制、方法及其對策，并對各種防御方法進(jìn)行了深入的研究，分析了它們各自的優(yōu)缺點(diǎn)，并提出了一種新的觀點(diǎn)和系統(tǒng)—自適應(yīng)分布式流量控制服務(wù)系統(tǒng)。由連接到Internet上的用戶利用自適應(yīng)流量控制設(shè)備來控制網(wǎng)絡(luò)流量，所有網(wǎng)絡(luò)用戶發(fā)出的具有其源或目的地址的數(shù)據(jù)包可以由網(wǎng)絡(luò)用戶控制