返回
一种基于决策的DDoS攻击的阻断系统的设计与实现

一种基于决策的DDoS攻击的阻断系统的设计与实现

ID:45569524

大小:208.20 KB

页数:9页

时间:2019-11-14

一种基于决策的DDoS攻击的阻断系统的设计与实现_第1页
一种基于决策的DDoS攻击的阻断系统的设计与实现_第2页
一种基于决策的DDoS攻击的阻断系统的设计与实现_第3页
一种基于决策的DDoS攻击的阻断系统的设计与实现_第4页
一种基于决策的DDoS攻击的阻断系统的设计与实现_第5页
资源描述:

《一种基于决策的DDoS攻击的阻断系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一种基于决策的DDoS攻击的阻断系统的设计与实现谭世殊,双错(北京邮电大学网络技术研究院,北京100876)摘耍:分布式拒绝服务攻击由于其发起容易,威力巨大,一立是互联网中最主要的威胁z—,业界针对此类攻击目前没有可行的防御方案。完美的防御DDoS攻击的方案是在攻击源头进行遏制,但是互联网无状态和无认证的特性使得追踪数据源头非常困难。木文提岀了一种结合了入侵检测技术、IP溯源技术和分布式包过滤技术的阻断方案,能够实现在靠近攻击源进行阻断,是攻击流无法进入到互联网屮,从而有效的防御DDoS攻击。该方案具冇响应快、路由器负载低、网络开销小等特点。关键词:DDoS:分

2、布式拒绝服务攻击;入侵检测;IP溯源;分布式包过滤;中图分类号:TP309.2DesignandImplementaionofADecision-BasedBlockingSystemforDistributedDenialofServiceAttacktanshishu,shuangkai(InstituteofNetworkTechnology,BeijingUniversityofPostsandTelecommunications,Beijing100876)Abstract:Adistributeddenial-of-service(DDoS)atta

3、ckisoneinwhichamultitudeofcompromisedsystemsattackasingletarget,therebycausingdenialofserviceforusersofthetargetedsystem.Thefloodofincomingmessagestothetargetsystemessentiallyforcesittoshutdown,therebydenyingservicetothesystemtolegitimateusers.DDoSattackiseasytobelaunchedandhasenormo

4、usdamagetothevictimswhichmakestheDDoSattackbecomethemainthreatoftheINTERNET・Thereisn*tafeasibleapproachtodealwithDDoSattackwithintheentireINTERNETuptonow.Inthispaper,wedesignedandimplementedablockingsystemtodefendtheDDoSattack・Thesystem,whichconsistsofIntrusionDetectionSystem(IDS),IP

5、Tracebackanddistributedfilteringsystem・Wedeploythesystemintoatestingnetwork,simulatetheattackenvironmentandverifytheoveralldefensecapabilityoftheimplementedsystem.(10Points,TimesNewRoman)Keywords:DDoS;DDoSAttack;IntrusionDetection;IPTraceback;DistributedPacketFiltering0引言互联网的发展速度在进两个

6、十年非常快,互联网己经渗透到牛活中的方方面血,从购物到通信,从工作到娱乐等等,互联网已经成为一些人生活中不可或缺的部分,思科在全球的一项调查显示川,对于三分Z—的网民来说,互联网对他们而言就如同水、食物、空气和住所i样重要。互联网极大的改变了人们的牛活,给我们的生活带來了极大的乐趣和便利。但是,互联网带來的也不全是好处,也存在潜在的风险。互联网存在大量的安全问题,网站后门、网络钓鱼、移动互联网恶意程序、拒绝服务攻击等等,这些女全问题给互联网的企业和个人用户带來大量的损失,在我们享受互联网带來的乐趣的同时,我们也必须对互联网的安全给予足够的重视。作者简介:谭壯殊(

7、1989-),男,北京邮电大学硕士研究生,网络安全通信联系人:双铠(1977-),男,副教授,主要研究方向:下一代网络.shuangk@bupt.edu.cn根据屮国国家计算机网络应急技术处理屮心发布的《2012年我国互联网网络安全态势综述》i2i,拒绝服务攻击仍然是影响互联网运行安全最主要的威胁Z-oDOS(拒绝服务的攻击)方式有很多种,最基本的就是利用合理的服务请求來占用过多的服务资源,从而使合法川八无法获得服务的响应。DDoS(分布式拒绝服务攻击)是在传统的DoS攻击基础之上产牛的一类攻击方式,它是一种大范围、协作式的攻击方式,通过玄接或者间接控制网络上的

8、计算机,対一个后者多个受

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。