分布式拒絕服務(wù)攻擊及對策研究.pdf

1、Internet的發(fā)展給整個(gè)社會(huì)的科學(xué)和技術(shù)、經(jīng)濟(jì)與文化帶來了巨大的推動(dòng)和沖擊。Internet給人們的生活、工作、學(xué)習(xí)和娛樂帶來了前所未有的全新感受。人們對它的依賴程度越來越大，可以說和人們的關(guān)系己密不可分。但是，Internet的安全性非常脆弱。分布式拒絕服務(wù)攻擊(DDoS)是近年來網(wǎng)絡(luò)上的主要威脅之一。它通過入侵網(wǎng)上的主機(jī)，獲得廣大的網(wǎng)絡(luò)資源，然后對一些網(wǎng)絡(luò)或主機(jī)進(jìn)行攻擊，具有極大的破壞力，并且難于防范。 本文從DoS攻擊

2、開始，介紹早期拒絕服務(wù)攻擊的方法、原理和手段。然后分析了分布式的拒絕服務(wù)攻擊DDoS，從入侵步驟，到主要的攻擊工具，認(rèn)識(shí)到了DDoS攻擊的原理和危害。 本文主要從預(yù)防、檢測、緩解和追蹤四個(gè)方面介紹了DDoS攻擊的防御機(jī)制。我們發(fā)現(xiàn)對抗DDoS的方法很多，但是現(xiàn)在沒有能夠完全防范DDoS攻擊的技術(shù)，它需要網(wǎng)絡(luò)用戶、大型網(wǎng)絡(luò)和主機(jī)、ISP的共同努力來實(shí)現(xiàn)網(wǎng)絡(luò)的安全，第四章最后對小型企業(yè)網(wǎng)絡(luò)提出了一些安全建議。 第五章提出了一