分享到:

DDoS攻击

DDoS全名是Distribution Denial of Service(分布式拒绝服务攻击),DoS即拒绝服务攻击,很多DoS攻击源一起攻击某台服务器就形成了DDoS攻击。DDoS最早可追溯到1996年年初,在中国2002年开始频繁出现,2003年已经初具规模。$$  DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DDoS攻击手段是在传统的DoS攻击基础上产生的一类攻击方式。单一的DoS攻击一般是采用一对一的方式,当被攻击目标CPU速度低、内存小或者网络带宽小等各项...  (本文共1页) 阅读全文>>

权威出处: 人民邮电2010-02-02
《计算机安全》2014年07期
计算机安全

浅谈运营商异常流量清洗手段的部署和运用

1互联网安全现状1.1互联网安全事件近年来,互联网安全事件呈多发态势,其中尤以大流量的DDoS攻击频繁出现,而且攻击的流量呈增大趋势,造成大流量攻击的原因主要有两个方面:(1)攻击的技术门槛非常低,用随意下载的攻击软件在单台PC机上就能轻易生成几十Mbps的大流量的攻击,同时攻击者能轻松控制大量的肉机,产生成千上万倍的攻击流量。(2)攻击者的目的从满足好奇心和成就感变为获取经济利益。正是由于这个两个方面的原因,当前的大流量攻击不仅具有很强的针对性,而且具有很强的持续性。DDoS(意即“分布式拒绝服务”)是一种基于DoS的大规模协同攻击方式,它直接或间接通过互联网上其他受控制的计算机攻击目标系统或者网络资源,破坏后者的可用性。攻击者利用成百上千被“控制”的肉机向受害者发动大规模的协同攻击,通过消耗带宽、CPU和内存等资源,达到使被攻击者的性能下降甚至瘫痪的目的,从而造成其他合法用户无法正常访问。常见的DoS/DDoS攻击有带宽攻击...  (本文共6页) 阅读全文>>

《计算机科学》2006年10期
计算机科学

DDoS攻击分类与效能评估方法研究

1引言DDoS(Distributed Denial of Service)攻击是目前Internet所面临的最为常见、最具威胁,同时也是最难防范的一种攻击模式,对Internet的正常运行构成了巨大威胁。正是由于DDoS攻击实施的简易性以及Internet网络协议和体系结构设计上的一些固有缺陷,才导致了DDoS攻击的泛滥和流行。目前Internet网络上充斥着大量的可以发起DDoS攻击的工具软件,使得稍微具有一定网络知识的人都可以发起DDoS攻击。Internet网络体系结构设计的初衷是使网络中间节点尽可能快地传递数据包,而将大量的检查、验证工作由终端节点来承担,这无疑增加了终端节点的负担,同时终端节点的带宽与中间节点的带宽相比通常要小许多,从而使得终端节点更易于受到DDoS攻击的危害。由于DDoS攻击的普遍性和危害性,使得DDoS攻击机理和防范对策的研究成了当前网络信息安全领域里的一个研究热点,吸引了众多网络信息安全研究人员...  (本文共4页) 阅读全文>>

哈尔滨工业大学
哈尔滨工业大学

典型网络安全事件模拟的真实性验证方法研究

近年来,网络中的各种各样的安全事件的频发,特别是大规模的网络安全事件如分布式拒绝服务攻击、网络蠕虫、僵尸网络,对社会造成了很大经济损失。考虑到网络安全事件本身的危害性,因此不能在实际的网络中进行实验,研究其特性。网络模拟是当前网络安全研究人员应用的重要技术手段之一。到目前为止研究人员往往只关注模拟的规模和模拟效率,但是模拟的真实性并没有受到广泛的关注。事实上,网络模拟归根结底是基于抽象模型而非真实的网络进行试验的,其模拟结果不可能完全代表真实的网络行为;因此,需要对其模拟的真实性进行评价。目前已有的网络模拟真实性验证方法在规模上和实际应用上都存在一定程度的不足。本文致力于研究网络模拟中典型网络安全事件模拟的真实性验证方法。本文研究的主要内容包括如下四部分:第一,阐述了网络模拟的真实性验证相关的概念和网络模拟的真实性的度量方法,并且构建了一个网络模拟的真实性评价模型并给出了真实性验证方法的一般流程;为后续章节奠定了基础。第二,为了...  (本文共72页) 本文目录 | 阅读全文>>

南京理工大学
南京理工大学

基于Linux网关的DDoS防护系统的设计与实现

随着网络应用的普及和深入,拒绝服务(DoS)攻击对网络安全的威胁日益增加。拒绝服务攻击的目的不是盗取信息,但它能使设备或网络陷于瘫患,导致用户不能访问网络资源。基于目前DDoS攻击的破坏性,所以对于研究防御此种攻击的工作尤为重要。本文围绕DDoS防护网关这一主题展开工作,在Linux Netfilter-iptables的基础上,设计并实现了一种动态过滤DDoS攻击报文的模块,并且取得了良好的实验效果。首先,本文介绍了TCP/IP协议的分层情况,详细叙述了TCP/IP协议族中的几个重要协议,IP网际协议,TCP传输控制协议,UDP用户数据报协议。对这3个重要协议进行了详细解释和描述。并对两种传输层协议进行了比较。其次,本文详细分析了DoS攻击的各种方式以及原理,描述了DDoS的攻击方式和原理。然后详细分析了大多数的DDOS攻击主要是采用TCP洪流攻击SYN Flood,给出了目前最有效的防止此攻击的SYN Cookie原理,并且...  (本文共71页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

SYNFlood型DDoS攻击检测与防御研究

Internet在人们日常生活中扮演着越来越重要的角色。一份来源于国际电信联盟和经济合作与发展组织的报告表明,目前全球互联网用户总数已超过10亿,其中8.45亿用户经常上网,同时,企业、学校、社会各个机构都离不开Internet。Internet已深入到社会生活的方方面面,成为社会影响力大、发展前景广阔的新型产业和新型媒体。而由此产生的网络安全问题也日益突出。病毒、蠕虫、木马程序在网络上泛滥横行,给个人用户和企业造成了巨大的损失。其中威胁最大,破坏力最强的当属分布式拒绝服务攻击distribute denial-of-service (DDoS)。研究DDoS攻击具有重大的理论和现实意义。Linux操作系统具有健壮、灵活、可靠、可定制等特点,并且它提供了完整的防火墙功能(包过滤,地址伪装,透明代理),又避免了商业防火墙那高的惊人的价格。在Linux2.4以上的内核版本中,增加了Netfilter防火墙功能。它以更好的结构重新构造...  (本文共92页) 本文目录 | 阅读全文>>