返回
借助网络分析技术定位ddos攻击

借助网络分析技术定位ddos攻击

ID:27845000

大小:525.47 KB

页数:4页

时间:2018-12-06

借助网络分析技术定位ddos攻击_第1页
借助网络分析技术定位ddos攻击_第2页
借助网络分析技术定位ddos攻击_第3页
借助网络分析技术定位ddos攻击_第4页
资源描述:

《借助网络分析技术定位ddos攻击》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、引言:最近,网络遭遇DDOS攻击的事件时有发生,比如最近的韩国网站遭受的攻击就属于DDOS攻击,后果非常严重,引起了全球网民的高度关注。但是,如何发现并检测到DDOS攻击呢?传统的网络安全类工具并不凑效,在此,笔者简单介绍一下网络遭遇DDOS攻击的症状以及如何借助网络分析技术定位DDOS攻击。一、什么是DDOS攻击DDOS(DistributedDenialofService),即分布式拒绝服务攻击,这是当今流行的网络攻击方式之一,利用合法的服务请求来占•用过多的资源或带宽,从而使服务器不能对正常、合法的川户提供服务。更通俗的说,只要导致合法川户不能够访问

2、正常网络服务的行为都算是拒绝服务攻击。这也就说明拒绝服务攻击的H的非常明确,就是耍阻止合法用户对止常网络资源的访问,从而达到其攻击冃的。DDOS的攻击通过众多的“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从阳造成网络阻塞或服务器资源耗尽而导致不能提供正常的服务(拒绝服务)。在分布式拒绝服务攻击的实施中,大量攻击主机发送的网络数据包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击乂被称之为“洪水攻击”,常'见的DDOS攻击手段有SYNFlood、ACK

3、Flood、UDPFlood、ICMPFlood、、ScriptFlood、ProxyFlood等多种方式。下面我们将介绍如何通过网络分析技术手段來检测DDOS攻击。二、遭遇攻击的症状DDOS的冃的非常明确,表现形式主耍有两种,一种主耍是针对网络带宽的攻击,即大量攻击包占用网络带宽,导致网络被阻塞,从而无法完成正常、合法响应;另一种则为资源耗尽攻击,主要是针对服务器的攻击,即通过人量攻击包导致服务器的内存或CPU资源被耗尽,从而造成服务器当机或无法提供正常的网络服务。三、如何检测DDOS攻击由于对DDOS攻击的防御较为困难,冃前没有任何一种产品或方法能够防

4、御DDOS攻击入侵,因此对于如何检测DDOS攻击就显得至关重耍。本文,我们将介绍通过网络分析的手段来检测DDOS攻击(此处用到的产品为科来网络通讯分析系统技术交流版6.9)o利用网络分析技术的检测手段,通过对网络通讯数据包进行实时的捕获,能够快速的分析和检测到网络中是否发生了DDOS攻击。如果网络中己经发生了此类攻击,那么,我们借助网络分析技术就可以快速的查找和解决问题。下面我们通过一个实例来讲解用科来网络通讯分析系统杳找DDOS攻击的方法。首先,打开概要统计视图,杏看网络屮的TCP的连接信息,如图1所示:(图1概要统计视图)从上图中我们看到,网络中存在大

5、量的TCP同步数据包(2,249,352个),而成功建立TCP连接数太少,根据TCP三次握手的原理,我们知道,这是一种不正常的现象,网络肯定存在问题。我们再通过矩阵视图來查看具体的网络通信情况,如图2:它矩阵类型▼刁▼必圉团▼:工程1.cscproj-科来网络分析系统[停止]节点数:1,002A.o物理G)if克量类型穴单多广000示据1W点S显数流的节流000未被显示的.204.141239.99(1)15.47.250.26(1)163.51.116.69(1)5517922.80(1)1687245171(1)16863.217.102(1)250.

6、75.112.15(1)164.100.184.223(1)33.217.242.99(1)34.26.204.230(1)193.213.89242(1)1694278.111(1)11519180.75(1)99.154.85199(1)192.168.0.2(1)249.121.62.13(1)169.54.122.209(1)6.9127.34(1)14,142.208.224(1)4.208.130.230(1)174.6.227.143(1)40,136.205.245(1)50.219.212.218(1)159145246.43(1)204

7、,90.240.55(1)181.80.141.232(1)238.195150196(1)2820346.239(1)32.52.16200(1)125.56.132.106(1)八11754.154.112(1)—107.221.67.45(1)115.137.6.31(1)34218.162.50(1)2122.212.48(1)82.130.43.166(1)224.211,119.61(1)25086.132.78(1)16.141.8.19(1)196.164.194.93(1)23.124.5.240(1)108170172.95(1)125

8、.9113124(997)

9、、竝.4伯.4酬⑴(122.82.19

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。