分布式拒絕服務(wù)攻擊的防御策略研究.pdf

1、分布式拒絕服務(wù)(DDoS)攻擊是如今Internet面臨的最嚴(yán)峻的威脅之一,DDoS通過發(fā)送大量的網(wǎng)絡(luò)包來耗盡攻擊目標(biāo)的計(jì)算和通信資源.一個(gè)攻擊者可以使用攻擊工具可以讓成千上萬的機(jī)器一起對(duì)一個(gè)攻擊目標(biāo).如何防御DDoS攻擊成為普遍關(guān)心的問題.本文在深入分析現(xiàn)有的DDoS防御策略的基礎(chǔ)上,設(shè)計(jì)了一個(gè)可行的DTM防御模型,模型分為三個(gè)部分:檢測(cè)、源追蹤和弱化攻擊.在深入分析DDoS攻擊原理和特點(diǎn)的基礎(chǔ)上,對(duì)DDoS攻擊的常用工具作了論述,并

2、解讀了TFN2K源代碼.在分析拒絕服務(wù)攻擊檢測(cè)的各種方法后,針對(duì)DDoS攻擊的特點(diǎn),在模型中應(yīng)用了模式匹配、異常檢測(cè)和系統(tǒng)資源監(jiān)控三種技術(shù).模式匹配用于檢測(cè)已知攻擊,異常檢測(cè)則能檢測(cè)未知攻擊,而系統(tǒng)資源監(jiān)控從資源的角度發(fā)現(xiàn)攻擊,三種技術(shù)配合使用,能夠盡早發(fā)現(xiàn)攻擊,然后觸發(fā)追蹤機(jī)制.在檢測(cè)到DDoS攻擊之后使用Backscatter Traceback、黑洞路由和下水道技術(shù)三者的結(jié)合來快速而準(zhǔn)確地定位攻擊源.檢測(cè)到攻擊后,黑洞路由用于吸收