欢迎来到天天文库
浏览记录
ID:42505532
大小:50.00 KB
页数:8页
时间:2019-09-16
《Web负载均衡在抗DDos攻击中的作用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Web负载均衡在抗DDos攻击中的作用【摘要】抗DDos攻击是常见的网络攻击手段,在信息安全领域,尤其是商业运作上很受重视,论文通过对Web负载均衡和抗DDos攻击的技术原理研究,阐述了Web负载均衡在抗DDos攻击中的作用。【关键词】负载均衡;抗DDos攻击【Abstract】Anti-DDosattacksarecommonnetworkattacks.Inthefieldofinformationsecurity,theyarehighlyregardedespeciallyonthecommercialoperation.Throughthestudyo
2、ftechnicalprinciplesWebloadbalancingandantiDDosattackszthispaperdescribesthefunctionsandeffectsofWebLoadBalancinginAntiDistributedDenialofServiceAttacks.【Keywords】loadbalancing;antidistributeddenialofserviceattacks1引言当前互联网的高速发展让我们的生活十分便利,但是信息的安全性、可用性以及稳定性仍是我们关注的重点。DDos攻击作为常见的网络攻击方式被广
3、大黑客广泛使用,已经严重威胁到了各种互联网服务使用的可用性、稳走性。Web负载均衡能为现有网络架构提供多台服务器,同时提供一个服务,从而极大地增加了系统的稳定性与抗风险能力,收到了广大在线服务商的青睐。本文将介绍DDos攻击和Web负载均衡的技术原理以及各自的作用。2负载均衡负载均衡(LoadBalance)系统是建立于现代互联网架构之上,整合多台高性能服务器集合成一个对应单元,每个高性能服务器都提供相同的服务,都可以独立对外部网络提供相关请求链接服务。结合网络负载信息分发技术,将外部网络输入的链接请求均衡的分配到每台高性能服务器上,且接收到链接请求的各个服务器
4、也都各自回应外部网络客户的服务请求。负载均衡技术提供了一种简单、高效且对使用者来说透明的方法,提高了服务器的应用带宽、数据吞吐量,使用该技术的网络系统的请求数据处理能力以及整个网络的可扩容性、灵活性都大幅提高。网络负载信息分发技术能够平均分配的请求链接到各个服务器,这样可以快速的获取所需数据,同_时刻处理大量并发链接访问服务的请求。通常普通级别服务器数据处理的能力最多只能答复每秒数十万个链接请求,如只用少量的几台这种服务器则整个网络的处理能力就受到了限制。但要是使用较多数量的这种服务器,并通过网络负载信息分发技术将链接请求均衡分配到各个单独服务器,如此整个服务器
5、系统就可以处理每秒上千万甚至更多的链接请求。以上就是负载均衡技术体系的基本思想。随着现代互联网的高速发展负载均衡的的意义也更加重要。首先,它的设计本身就为提高大量并发的Web访问服务请求做出了贡献;其次,节约大量成本,通过若干台性能相对普通的服务器组成的〃团队〃实现了昂贵的大型高性能服务器才能达到的性能需求;第三,实现了可持续的网络服务发展。随着计算机技术日新月异的发展,今天的高性能设备,数年之后可能就已经显得捉襟见肘了,大量的使用负载均衡技术会有效弥补这个问题以便扩容整个负载网络。3DDos攻击DoS(DenialofService)攻击就是拒绝服务攻击,它的
6、意图是使服务器或者网络系统不能提供正常的网络链接服务。攻击者通过使用主动的网络流量攻击,而不是传统的入侵到相关服务器或是主机中窃取、破坏数据来达到攻击的目的。DoS攻击的发起者并不会在攻击中获得任何直接利益”但是这种DoS攻击会使服务器及网络的资源无法被用户使用,进而导致正常的业务使用者不能得到及时的链接服务反馈,最后使网络服务提供商及业务使用者收到巨大的损失,特别是在金融公司、银行这类对信息及时性要求很高的行业。DoS攻击的主攻对象是网络连接和网络带宽。攻击者使用洪攻击技术,通过发出大量服务请求链接来消耗主机和网络资源,使得真正需要的用户无法及时正常访问资源,
7、致使资源访问效率极其低下。DoS攻击逐渐发展成了DDoS攻击,这种攻击同时使用多台服务器对目标主机发动联动的DoS攻击。常规DoS攻击以一对一的关系由攻击端对被攻击端进行DoS攻击,而DDoS攻击则利用了服务器/客户端机制,使攻击端与被攻击端的关系变为N对M。攻击者通过DDoS攻击同样不会攻入被攻击者的系统内部,破坏他的数据。而是利用了互联网的架构,通过大量控制代理端对一些访问量大的站点造成网络瘫痪的风险,例如证券交易所、银行、大型企业等,对民生保障、公共资源的正常使用造成了极大的威胁。想要实现DDoS攻击通常都需要几个部分组成,如图1所示。(1)攻击者:攻击的
8、实际发起者,攻击者可以选
此文档下载收益归作者所有