DDoS攻擊技術(shù)和防御方法研究.pdf

1、隨著經(jīng)濟和技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)在人們的生活中占有越來越重要的位置，同時網(wǎng)絡(luò)安全問題也越來越引起人們的重視。分布式拒絕服務(wù)攻擊(DistributedDenialofService，DDoS)是近年來對Internet影響重大的惡意攻擊方式，給互聯(lián)網(wǎng)造成了不可估量的損失，也是最難解決的網(wǎng)絡(luò)安全問題之一。尤其是高速局域網(wǎng)和光纖通信等新技術(shù)的應(yīng)用，可以提供千兆帶寬的高速網(wǎng)絡(luò)，使得傳統(tǒng)的防御DDoS攻擊的方法更加收效甚微。因此在高速網(wǎng)絡(luò)環(huán)境下

2、抵御DDoS攻擊是目前研究的重點和難點。 本文首先研究了DDoS攻擊原理、發(fā)展趨勢和幾種常見的DDoS攻擊，特別研究了SYNFlood攻擊的原理，并分析了常規(guī)的防御策略及其優(yōu)缺點。在此基礎(chǔ)上，提出了一個基于SYNFlood的DDoS攻擊的防御系統(tǒng)模型：首先引入了二級二層的過濾機制，第一級是發(fā)生DoS攻擊的動態(tài)包過濾機制；第二級是發(fā)生DDoS攻擊時與入侵檢測軟件相聯(lián)合的基于IP的過濾機制，這一階段又分為兩層，第一層是根據(jù)IIA(I