基于包標(biāo)記的DDoS攻擊防御技術(shù)的研究.pdf

1、近年來，隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，隨著世界范圍內(nèi)的用戶數(shù)量的逐年增多，網(wǎng)絡(luò)安全問題變得越來越重要。分布式拒絕服務(wù)(DDOS)攻擊是當(dāng)前網(wǎng)絡(luò)上的最具威脅的一種攻擊，他容易實(shí)施、難以防范、難于追蹤，并且可以造成很嚴(yán)重的網(wǎng)絡(luò)阻塞。攻擊的目的在于耗盡網(wǎng)絡(luò)資源，從而使合法用戶的服務(wù)請求被拒絕。因此，防御拒絕服務(wù)攻擊具有重要的技術(shù)和社會(huì)意義，是較為活躍的研究領(lǐng)域之一。近年來研究者們提出了眾多的防御技術(shù)方案，盡管各有所長，但仍存在一定不足，尚

2、難以達(dá)到有效防御的目的。因此，研究分布式拒絕服務(wù)攻擊及其對策還是十分重要的。
　　 本文重點(diǎn)研究了分布式拒絕服務(wù)攻擊的攻擊機(jī)制、原理方法及在網(wǎng)絡(luò)中不同位置的對策，對各種攻擊類型和攻擊工具做了詳細(xì)分析，并對眾多追蹤方案中的包標(biāo)記方案進(jìn)行了深入的研究，針對現(xiàn)有包標(biāo)記方法采用固定標(biāo)記概率，導(dǎo)致重構(gòu)攻擊路徑需要大量數(shù)據(jù)包的問題，研究了一種改進(jìn)的的自適應(yīng)包標(biāo)記方案，并研究了較好的路由器編碼方式，采用本文的自適應(yīng)標(biāo)記策略，既可顯著減少重構(gòu)攻