IDC中DDoS與ARP攻擊的預(yù)防與防御.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)攻擊形式也變得越來越復(fù)雜、難于防御，尤其是DDoS攻擊的出現(xiàn)，更是對網(wǎng)絡(luò)安全造成巨大的威脅。如何構(gòu)建一個高效的、完善的安全系統(tǒng)已成為安全管理領(lǐng)域的研究熱點(diǎn)。 在研究和分析現(xiàn)有的安全機(jī)制的基礎(chǔ)上，有針對性地指出當(dāng)前研究的安全技術(shù)在防范與反應(yīng)現(xiàn)在廣泛流行的DDoS攻擊時所體現(xiàn)的不足。一方面，由于該攻擊利用正常的網(wǎng)絡(luò)數(shù)據(jù)包實(shí)現(xiàn)對網(wǎng)絡(luò)的攻擊，因而通用的基于特征的誤用檢測技術(shù)無法實(shí)現(xiàn)對DDoS攻擊的檢測；另一

2、方面，大部分DDoS攻擊都會采用偽造源IP地址的技術(shù)，從而躲避基于異常模式監(jiān)控工具的識別，且增加了網(wǎng)絡(luò)設(shè)備或者通用的邊界安全設(shè)備的安全配置難度。最后還提出了一種全新的基于QoS策略的DDoS防火墻防御模式。 同樣的，ARP攻擊也是大型局域網(wǎng)面臨的最大威脅之一。利用此攻擊進(jìn)行網(wǎng)絡(luò)監(jiān)聽是黑客們經(jīng)常用的招數(shù)。論文介紹了ARP攻擊的原理以及常見的攻擊方式，防御方式，給出新型的了基于Cisco交換機(jī)的動態(tài)ARP檢測構(gòu)建方式。 由于