傳輸層同步報文分布式拒絕服務(wù)攻擊的緩解方法研究.pdf

1、二十一世紀(jì)是信息時代，隨著計算機(jī)科學(xué)技術(shù)的發(fā)展和通信技術(shù)的發(fā)展計算機(jī)網(wǎng)絡(luò)規(guī)模日漸壯大起來，網(wǎng)絡(luò)已走進(jìn)人們的工作，生活，娛樂和學(xué)習(xí)中。但是，科學(xué)技術(shù)永遠(yuǎn)都是一面雙刃劍，總會有一些人為了滿足自己的欲望，使用一些技術(shù)對網(wǎng)絡(luò)進(jìn)行肆意的破壞和干擾。由于普通用戶對計算機(jī)網(wǎng)絡(luò)的使用費(fèi)用相對來說不算太高且對計算機(jī)安全防范意識較低，因此，這些普通用戶很可能被攻擊者惡意入侵后加載一些木馬，在用戶毫不知情的情況下充當(dāng)著分布式拒絕服務(wù)攻擊(DDoS，Distr

2、ibutedDenialofService)攻擊的幫兇，攻擊網(wǎng)絡(luò)中某臺大型服務(wù)器或者某個網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬。
　　 本文主要研究的是DDoS攻擊中的SYN洪泛攻擊的緩解方法。首先介紹了DDoS攻擊的定義、分類及危害，通過分析Linux操作系統(tǒng)內(nèi)核TCP/IP協(xié)議棧的實(shí)現(xiàn)源碼，詳細(xì)說明了TCP協(xié)議網(wǎng)絡(luò)通信的具體流程以及TCP協(xié)議對半連接表的管理、SYN洪泛攻擊的原理。
　　 通過對網(wǎng)絡(luò)模擬軟件NS2中TCP協(xié)議的實(shí)現(xiàn)過程的分析