基于路由器協(xié)同的自適應(yīng)分布式拒絕服務(wù)攻擊防御機(jī)制研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)安全問題顯得越來越突出。非法入侵、數(shù)據(jù)篡改和竊聽等網(wǎng)絡(luò)攻擊事件的數(shù)量在逐年上升，而在這些攻擊事件中，拒絕服務(wù)攻擊顯得尤為突出。拒絕服務(wù)攻擊由于具有容易實(shí)施、難以防范、難以追蹤等特點(diǎn)而成為目前最難對付的網(wǎng)絡(luò)安全問題之一；同時，拒絕服務(wù)攻擊也將是未來信息戰(zhàn)的重要手段之一。因此，研究拒絕服務(wù)攻擊及其對策是我們面臨的一個極大的挑戰(zhàn)。 在本文中，我們首先介紹了拒絕服務(wù)攻擊的由來、攻擊機(jī)制和方式，然后深入研

2、究了目前防御拒絕服務(wù)攻擊的對策，并分析了各自的優(yōu)缺點(diǎn)。在這些防御機(jī)制中，Pushback防御機(jī)制具有明顯的優(yōu)點(diǎn)，即它能即時檢測攻擊并采取進(jìn)一步措施過濾攻擊流，這對于及時減輕攻擊的影響和實(shí)時追蹤都是非常有益的；同時，Pushback防御機(jī)制并非針對使用某種特定的協(xié)議進(jìn)行的攻擊形式，因此它能抵御多種形式的DDoS攻擊。正是由于上述算法的優(yōu)點(diǎn)，Pushback成為目前抵御DDoS攻擊的研究熱點(diǎn)之一。 本文從Pushback算法的基本思

3、想入手，全面對Pushback機(jī)制進(jìn)行深入的研究和設(shè)計，并提出一種基于路由器協(xié)同的自適應(yīng)分布式拒絕服務(wù)攻擊的入侵檢測和防御機(jī)制。該機(jī)制基于對鏈路擁塞的檢測及丟包率的分析實(shí)現(xiàn)攻擊檢測并構(gòu)造攻擊特征，然后對符合攻擊特征的包進(jìn)行速率限制，同時將攻擊特征與速率限制請求通過路由器之間的回溯追蹤協(xié)議向攻擊源方向逐跳傳遞，并在沿途經(jīng)過的路由器上實(shí)施速率限制，在迅速緩解網(wǎng)絡(luò)擁塞和抑制DDoS攻擊的同時最大程度地保護(hù)了正常網(wǎng)絡(luò)流的通信；最后在網(wǎng)絡(luò)仿真平臺