基于源的DDoS攻擊防范方法的研究.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展,當(dāng)前拒絕服務(wù)攻擊工具隨處可得,且易操作,使得分布式拒絕服務(wù)攻擊的發(fā)生頻率越來越高.分布式拒絕服務(wù)攻擊已被公認(rèn)為互聯(lián)網(wǎng)上最難解決的問題之一,尤其是帶寬消耗攻擊至今沒有一種有效的解決方法.該文主要研究針對此類攻擊的有效防范方法.首先從IP回溯和有效區(qū)分合法與非法包兩個方面改進Mahajan等所提出的方法.改進后的方法可以更好保護攻擊源與受害者之間的網(wǎng)絡(luò)帶寬資源以及非攻擊路徑上的合法數(shù)據(jù)包,并能在一定程度上保護攻擊路徑上的

2、合法數(shù)據(jù)包.其次,提出了一種基于隨機邊標(biāo)記識別攻擊源位置的方法.此方法可以解決隨機邊標(biāo)記沒有給出攻擊源位置,以及攻擊者偽造標(biāo)記域的問題,并能獲得更準(zhǔn)確的攻擊路徑.最后,從檢測響應(yīng)及時方面考慮,提出由路由器檢測和控制分布式拒絕服務(wù)攻擊的思想,給出了相應(yīng)的檢測控制分布式拒絕服務(wù)攻擊的方法.通過模擬實驗驗證了此方法的有效性,實驗證明我們的方法可以及時的檢測出分布式拒絕服務(wù)攻擊,并對攻擊加以控制.此方法縮短了檢測和響應(yīng)時間,參數(shù)配置得當(dāng)時,可以