基于源端的DDoS攻擊防御與研究.pdf

1、隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，如今的社會(huì)變得更加豐富多彩，人們對(duì)網(wǎng)絡(luò)的依賴也愈來愈大。與此同時(shí)，網(wǎng)絡(luò)安全也面臨著前所未有的挑戰(zhàn)，目前Internet安全的威脅主要來自于黑客的入侵攻擊、計(jì)算機(jī)病毒。分布式拒絕服務(wù)攻擊(DDoS)是近年來網(wǎng)絡(luò)上流行的、導(dǎo)致巨大經(jīng)濟(jì)損失的攻擊之一，為其建立有效的防御機(jī)制是當(dāng)前維護(hù)網(wǎng)絡(luò)安全的重要目標(biāo)。 DDoS(分布式拒絕服務(wù))是一種基于DoS(拒絕服務(wù))的分布和協(xié)作的大規(guī)模攻擊方式，攻擊者利用大量的傀儡主機(jī)向

2、被攻擊主機(jī)發(fā)送大量的無用數(shù)據(jù)包，造成被攻擊主機(jī)CPU資源或者網(wǎng)絡(luò)帶寬的耗盡。最近兩年來，DDoS的攻擊方法和工具變得越來越復(fù)雜，越來越有效，追蹤真正的攻擊者也越來越困難。從攻擊防范的角度來說，現(xiàn)有的技術(shù)仍然不足以抵御大規(guī)模的攻擊。 雖然目前已經(jīng)設(shè)計(jì)出很多防御系統(tǒng)應(yīng)用于研究和商業(yè)來對(duì)付DDoS攻擊，然而DDoS防御問題仍然在很大程度上沒有解決。本文將從三個(gè)方面來探討了DDoS攻擊防御問題：(1)力圖通過分析DDoS攻擊原理找到問題