分布式拒絕服務(wù)攻擊分析與防范技術(shù)研究.pdf

1、隨著計算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已經(jīng)深入社會的各個方面,在人們生活中扮演著重要角色,所以網(wǎng)絡(luò)安全問題顯得尤為重要。分布式拒絕服務(wù)攻擊(DDoS)是近年來網(wǎng)絡(luò)中尤為猖獗的一種攻擊手段,破壞力大,難以防范,對因特網(wǎng)的安全構(gòu)成了極大威脅,是目前網(wǎng)絡(luò)安全研究的熱點(diǎn)。
　　 本文首先對DDoS攻擊原理與DDoS攻擊的研究現(xiàn)狀進(jìn)行了深入調(diào)研。在調(diào)研基礎(chǔ)上針對DDoS攻擊中的發(fā)生比例最高的SYN flood攻擊進(jìn)行重點(diǎn)研究,通過分析SYN fl

2、ood攻擊的原理、特點(diǎn)以及已有的檢測和防御方法提出了SYN flood攻擊的檢測和防御技術(shù)。
　　 本文提出了基于多個閾值的SYN flood攻擊檢測的方法MTDS。該方法在以往基于SYN數(shù)據(jù)包閾值判斷流量異常的基礎(chǔ)上,除了對網(wǎng)絡(luò)中的SYN數(shù)據(jù)包、FIN數(shù)據(jù)包和ACK數(shù)據(jù)包進(jìn)行監(jiān)測,還增加了TTL異常數(shù)據(jù)包閾值進(jìn)行SYN flood攻擊檢測。MTDS方法與傳統(tǒng)的檢測方法相比,提高了檢測結(jié)果的準(zhǔn)確性和可靠性,為SYN flood攻

3、擊檢測的研究提供一種新思路。
　　 在攻擊防御方面,本文提出了限制陌生半連接數(shù)的方法。這種方法為訪問過的合法用戶建立白名單,當(dāng)檢測到SYN flood攻擊時對不在白名單中的陌生連接請求的數(shù)目進(jìn)行限制。限制陌生半連接數(shù)的方法保證系統(tǒng)在遭受SYNflood攻擊時不會崩潰,最大限度的為訪問過的合法用戶提供服務(wù),同時能響應(yīng)部分用戶的訪問,增強(qiáng)了攻擊目標(biāo)的防御能力。
　　 為了對提出的SYN flood攻擊檢測和防御方法進(jìn)行測試,

4、本文設(shè)計并實(shí)現(xiàn)了千兆級DDoS模擬實(shí)驗平臺。該平臺采用多網(wǎng)卡并發(fā)與多進(jìn)程技術(shù),可以以每秒千兆比特的速率發(fā)送多種類型的DDoS攻擊包。與網(wǎng)絡(luò)中流行的DDoS攻擊工具相比,該實(shí)驗平臺配置的DDoS攻擊過程具有更好的靈活性和更高的復(fù)雜性,為DDoS防御系統(tǒng)的性能測試提供實(shí)驗環(huán)境支持。
　　 最后,本文對提出的SYN flood攻擊的檢測和防御方法進(jìn)行了性能測試。測試結(jié)果顯示,基于閾值改進(jìn)的檢測方法在檢測SYN flood攻擊的靈敏度上