返回
电子商务网站抵御分布式拒绝服务攻击措施探究

电子商务网站抵御分布式拒绝服务攻击措施探究

ID:32806626

大小:56.33 KB

页数:4页

时间:2019-02-15

电子商务网站抵御分布式拒绝服务攻击措施探究_第1页
电子商务网站抵御分布式拒绝服务攻击措施探究_第2页
电子商务网站抵御分布式拒绝服务攻击措施探究_第3页
电子商务网站抵御分布式拒绝服务攻击措施探究_第4页
资源描述:

《电子商务网站抵御分布式拒绝服务攻击措施探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务网站抵御分布式拒绝服务攻击措施探究[摘要]本文首先介绍了分布式拒绝服务攻击(DDoS)的实施原理,进而分析了DDoS攻击对电子商务网站的巨大危害,最后提出了防范分布式拒绝服务攻击的措施。[关键词]电子商务DDoS网络安全分布式拒绝服务攻击电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。随着网络技术的发展,电子商务和电子政务等信息化工程也日益完善,然而从安全的角度来看,拒绝服务攻击是电子商务网站始终如挥之不去的梦魇。一、分布式拒绝服务攻击的实施原理拒绝服务攻击(DenyofService-

2、DoS)的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS(DistributedDenyofService-分布式拒绝服务攻击)攻击是在传统的DoS攻击基础之上发展而来的。DDoS原理很简单,就是利用网络掌控并集结尽量多的傀儡机来攻击目标机,以期达到比单机大得多的杀伤力,其危害极大且难以防御。二、分布式拒绝服务攻击的危害性DDoS攻击是一种很难被彻底解决的电子商务网站安全问题,其危害较大,往往可造成网站访问延时甚至瘫痪。自1999年下半年以来,拒绝服务攻击事

3、件不断发生,攻击发生的频率也越来越密集。据美国加州大学圣地亚哥超级计算机中心报道,在2001年2月的3周内,共检测到12805次拒绝服务攻击。2002年10月21日,一波分布式拒绝服务攻击袭击了InternetDNS根服务器,直接导致了13台根服务器中的9台瘫痪,这些服务器是由多个机构根据合同为美国商务部运行维护的。而对电子商务网站进行直接攻击最著名例子包括2002年黑客对Yahoo和EBay等网站发起的分布式拒绝服务攻击,攻击使这些网站的服务一度关闭。在国内最近一次大规模的攻击发生在2009年5月19日晚,当时受暴风影音软件存在的

4、设计缺陷以及免费智能DNS软件DNSPod的不健壮性影响,黑客通过僵尸网络控制下的DDoS攻击,致使我国江苏、安徽、广西、海南、甘肃、浙江等省在内的23个省出现罕见的断网故障,即“5-19断网事件”。三、分布式拒绝服务攻击(DDoS)防御措施的研究常见的DDoS攻击包括数据包洪流(Flood)攻击和反弹(reflector)DDoS攻击。到目前为止,完全杜绝或抵御DDoS攻击还是比较困难的,主要由于这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP协议,才有可能完全抵御住DDoS攻击。不过这不等于我们就没有办法阻

5、挡或减轻DDoS攻击。首先,我们要加强每个网络用户的安全意识,安装杀毒软件,安装软件或者硬件防火墙,不从匿名网站下载软件,不访问不明网站,不打开不明邮件,尽量避免木马的种植。其次就是从源头遏制DDoS的攻击。比如对于SYNFlood攻击虽然目前没有非常有效的检测和防御方法,但通过对系统架构的设定,能降低被攻击系统的负荷,减轻负面的影响。通常防御方法有:1•缩短SYNTimeout时间;2.设置SYNCookie;3•负反馈策略;4.分布式DNS负载均衡退让策略;5防火墙QoS。SYNFlood攻击的效果取决于在服务器上保持的SYN半

6、连接数,所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃的时间,可以成倍地降低服务器的负荷。我们还可以设置SYNCookie,给每一个请求连接的IP地址分配一个Cookie,如果短时间内收到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被丢弃。当然这样的方法不能根本的杜绝这样的DDoS的攻击,对于多个主机不同IP的不断攻击也就束手无策,所以还需要寻求更优质的策略去解决这种攻击。对于很多有关涉及到ICMP报文的攻击,我们可以从根本出发,可以关闭服务器ping服务功能,或者在防火墙里设置过滤ICMP报文。

7、有需要的时候再手动开启ping服务。我们还可以对于一些特定的、容易被攻击利用的协议如ICMP实施流量控制,这样,即使某协议被攻击者利用,它只能占用有限的带宽,从而不会对其他的网络应用带来太大的威胁。对于一些需要高网络带宽的服务,要有足够的冗余,使得系统运行需求远低于可用的极限资源。如果系统在接近极限状态下运行,则很小的拒绝服务攻击就可能耗尽剩余资源,使得系统不能正常提供服务。对于与Internet连接的系统,要及时关闭不需要的服务和端口,服务越多,漏洞越多,需要提供的保护越多,受到外界的安全威胁也越大。坚持打好最新的补丁,密切关注安

8、全漏洞和安全补丁的发布。经常对自己的系统进行端口扫描,找出可能的系统漏洞。定期用新型的拒绝服务攻击方法或工具对自己的网络进行抗拒绝服务攻击测试,针对相应的攻击手段做出相应的调整。四、结束语作为一种新颖的商务活动过程,电子商务将带来一场

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。