欢迎来到天天文库
浏览记录
ID:872627
大小:98.53 KB
页数:12页
时间:2017-09-22
《基于nginx的web服务器cc攻击保护实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、开题报告毕业设计题目:基于nginx的web服务器CC攻击保护实现本科毕业设计(论文)开题报告班级姓名课题名称目录:一、选题意义与可行性分析二、国内外研究现状三、研究的基本内容与拟解决的主要问题四、总体研究思路(方法与技术路线)五、预期研究成果六、研究工作计划参考文献成绩:答辩意见答辩组长签名:年月日系主任审核意见签名:年月日一、选题意义与可行性分析1.1选题意义据中国互联网络信息中心(CNNIC)发布的统计报告显示,截至2010年6月底,中国网民规模达到了4.2亿,突破了4亿大关,其中大部分为年轻一代,他们每天总上网的时间也已突破10亿小时,随着网民快速增长,中国地区的中文网站总
2、数达到了363万家,中国的年轻一代已离不开网络。可是随着互联网的快速发展,CC攻击却也成为一种被广泛使用的、典型的应用层攻击,它实施简单,攻击效果显著,它是针对应用层的DDoS攻击是一种新型的DDoS攻击[1]。起先,拒绝服务(DoS)攻击开始可能只是为了“取乐”,或是对系统操作员进行某种报复。因此,这种情况下攻击都是有限制的行为,对网站服务器等造成的影响也是微乎其微的。但是如今,网络已经成为一种重要的交流通信平台,hacktivism(网络激进主义)越来越流行。地理政治形势、战争、宗教问题、生态等任何动机都可能成为对公司、政治组织或甚至国家的IT基础网络架构发动进攻的动机[2]。
3、前一段时间,拒绝服务攻击更多的是与网络游戏有关。有些玩家对在游戏中被人杀死或丢失他们喜爱的武器而感到不满,因此对游戏服务器发动拒绝服务攻击,已许多服务器在这种攻击下受到损害,瘫痪。事实上,这还不是最严重的,目前已出现通过拒绝服务攻击而达到敲诈勒索的案件。如今,越来越多的企业对网络的依赖程度呈直线上升的趋势。邮件、关键数据、甚至电话都通过网络来处理。如果没有这些主要的通信渠道,大多数公司都难以在竞争中幸存。而且,网络已成为一种生产工具。例如,搜索引擎和博彩web站点等都完全依赖网络连接。因此,随着公司直接或间接地依赖网络,犯罪分子就开始进行有目的有组织的拒绝服务攻击,迫使受害者就不得
4、不支付“保护费”[3,4,5]。当然,也有可能是同行业的恶意竞争,这都已成为当今互联网的一大害。1.2可行性分析如今,庞大的网民造就了中国互联网的辉煌,而如此数量的网站,都离不开web服务器。而Nginx就是一个高性能的HTTP和反向代理服务器[6,7],也是一个IMAP/POP3/SMTP代理服务器。Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的,它已经在该站点运行超过两年半。虽然时间短暂,但是Nginx已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。所以Nginx是一个很牛的高性能Web和反向代理服务器,它具有有很多
5、非常优越的特性:在高连接并发的情况下,Nginx是Apache服务器不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一,能够支持高达50,000个并发连接数的响应。[8]Nginx作为负载均衡服务器:Nginx既可以在内部直接支持Rails和PHP程序对外进行服务,也可以支持作为HTTP代理服务器对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好很多。Nginx的安装非常的简单,配置文件非常简洁(还能够支持perl语法),Bugs也非常好,而且启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也
6、不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。正因为如此优秀,国内已有大量网站开始引进并在web服务器上安装Nginx。如新浪、网易、腾讯等门户网站,六间房、酷6等视频分享网站,Discuz!、水木社区等知名论坛,豆瓣、YUPOO等新兴Web2.0网站,宏博cms等建站系统网站。Nginx作为一款年轻的高性能服务器,随着它的普及,其受到CC攻击的现象也在大量增加。[9]一、国内外研究现状在2005年的时候,CC的作者Fr.Qaker在国内知名网络安全技术杂志上公开了CC攻击的原理和防范方法[10],这种新型的攻击方式立即引起了网络安全界的滔天大浪,虽然当时Fr.Qa
7、ker只发布了一份简单的示例代码,也就是CC1.0。此后CC攻击,凭其攻击的高效性,在网上快速蔓延,针对它的防御方法也层出不穷,概括起来主要有五种,但都有自己的优缺点:1、使用Cookie认证。这时候朋友说CC里面也允许Cookie,但是这里的Cookie是所有连接都使用的,所以启用IP+Cookie认证就可以了。2、利用Session。这个判断比Cookie更加方便,不光可以IP认证,还可以防刷新模式,在页面里判断刷新,是刷新就不让它访问,没有刷新符号给它刷新符号。
此文档下载收益归作者所有