欢迎来到天天文库
浏览记录
ID:9793710
大小:27.00 KB
页数:7页
时间:2018-05-09
《防止ip城域网流量攻击问题的探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、防止IP城域网流量攻击问题的探讨周 燕 张 蕾【摘要】本文从宽带IP城域网的网络架构入手,提出目前对城域网网络带宽影响最大的流量攻击主要是两个方面:蠕虫病毒和拒绝服务攻击(DOS),被攻击的对象为用户主机,同时对提供服务的网络也造成严重的影响。针对两类共四种攻击方式现象、产生的后果进行分析,提出解决的方案,避免攻击对于公共网络的影响,保证IP城域网的稳定工作。 【关键词】城域网;流量;攻击;病毒;宽带 StudyofpreventingproblemsofIPcityareanetdischargeattack ZhouYan,ZhangLei(Jinandefendingc
2、heckpointstationJinanShandong250014) 【Abstract】ThearticletakesanIPcityareanetfromthebreadthofthenetworkstructurecommenceandputforwardinfluencingtothebandwidthofthecityareanetnetworkcurrentlythebiggestdischargeattackismainly2:Wormvirusandbrush-offserveattack(DOS)andtheobjectbeingattackiscustom
3、er'shostandresultinseriousinfluencetowardsprovidingministrantnetworkalsointhemeantime.Aimattwotypesoftotalfourkindsofattackswayphenomenons,outputresulttocarryonanalysis,theprojectputforwardsolving,avoidanattackfortheinfluenceofthepublicnetwork,thestabilityworkofassuranceIPcityareanet. 【Keywor
4、ds】Cityareanet;Discharge;Attack;Virus;Wideband 当前,宽带IP城域网在全国已经非常普及,宽带网络建设的规模也越来越大,宽带网络的接入方式也越来越丰富,接入速率也越来越高。但是,随着互联网的发展越来越多的不安全事件连续发生也严重影响整个网络的稳定运行,其中流量攻击事件不断的发生,也为互联网的发展带来很大影响。减少和避免在城域网范围内的网络设备遭受流量攻击对于运营商已成为当前的重要任务。 目前,城域网建设以IP技术为构架的占了很大的比重。通常在网络层次上分为,核心层、汇接层(分布层)、接入层。IP城域网作为IP宽带业务的支撑平台,支
5、撑着ADSL业务、光纤+LAN接入、光纤专线接入、VPN等业务。当前随着网上应用的不断丰富,新的网上应用(如:网络游戏、VOD视频等)对于网落的稳定性、性能的要求不断提高。在IP城域网络中,用户带宽随着宽带业务的发展,也朝着更高的速率发展,会造成攻击发生时流量更大,对于城域网络的影响越大。蠕虫病毒和DDOS攻击是目前出现流量攻击的主要方式,从2002年1月25日“蠕虫王”的泛滥对于互联网络造成了巨大的影响和破坏,随后便不断出现危害严重的新型病毒,例如:“冲击波”等。于此同时,以攻击破坏网吧和ICP主机的恶意DOS攻击也不断发生,这些情况的不断恶化结果造成了城域网网络平台的运行不稳定
6、,靠近被攻击的网络边缘设备的出现中断,网络传输时延增大、出现抖动、拥塞,无法满足正常的网络使用要求。在历下区广馨苑网吧就发生过因网吧用户受病毒攻击,导致城域网交换机cpu利用率持续增高甚至达到99%或满载荷,影响设备的正常运转,使该节点下其他用户无法正常上网,将其割接至cisco3550并做访问控制列表后才恢复正常。 如前所述,当前流量攻击主要是两个方面,蠕虫病毒和拒绝服务攻击(DOS),被攻击的对象为用户主机,同时对提供服务的网络也造成严重的影响。以下将对此方面进行分析、讨论。 1.拒绝服务攻击(DOS) 大多数DOS攻击通过两种方式来达到攻击目的,其一,网路资源耗
7、尽方式,当攻击发生时,被攻击者所连接的网络CPU资源或者网络带宽被大量消耗,无法提供正常服务,如TCPSYNFLOOD、ICMPFLOOD、UDPFLOOD和Smurf攻击等;其二,攻击者利用操作系统或协议的脆弱性来致使被攻击者的主机系统停止操作,而无法正常运转。如TCPSYNFLOOD、UDPbomb、PingofDeath和LAND.C攻击等。 2.蠕虫病毒类攻击 现在的网络攻击行为,不再仅仅局限于单一设备,而是通过泛洪扩散或病毒感染的方式来堵塞网络的
此文档下载收益归作者所有