- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于TCP_IP报头分析和主动测试的DDoS攻击响应机制.doc
第?33?卷??第?3?期
2010?年?3?月
合肥工业大学学报?(???自然科学版?)
JO?U?RN?AL??O?F?H?EFEI?U?N?IV?ERSIT?Y??OF??T?ECH?N?OL?O?GY
Vol.?33?No?.?3
M?ar.??2010
基于?T?CP_IP?报头分析和主动测试的
DDoS?攻击响应机制
叶 震, 施伟伟
(?合肥工业大学?计算机与信息学院,?安徽?合肥??230009)
摘???要:?为了抵御分布式拒绝服务攻击(?DDoS)?,?必须解决的一个关键问题是如何有?效地从正常的数据流?中隔
离出攻击流。文章提出了基?于?T?CP?_IP?报?头?分析?和主?动?测试?的响?应?机制:?使?用?动态?更新?的?规则?集?来分?析
T?CP_I?P?报头以抵御如?U?DP?F?loo?d?这类的无连接攻击,?通过主动测试机制?来抵御面向连接的攻击。仿真?结果
验证了该机制的有效性。
关键词:?DDo?S;??响应;???T?CP_I?P?报头;???主动测试
中图分类号:?T?P3931?08 文献标识码:?A 文章编号:?1003-?5060(?2010)?03-?0363-?05
DDoS?defense?using?TCP-?IP?header?analysis?and?proactive?tests
YE??Zhen, SH?I??We-i?w?ei
(?School?of?Computer?and?Inform?ation,??H?efei?University??of??Techn?ology,??H?efei?230009,??C?hina)
Abstract:?T?o??def?end??against??dist?ribut?ed??denial?of??ser?vice?(?DDoS)???att?acks,??o?ne?crit?ical?issue?is??t?o??ef?f?ec-
t?ively??iso?lat?e?t?he?at?tack?t?raf?fic?fr?om?t?he?nor?mal?ones.??A??novel?DDoS??def?ense?scheme?based??on??T?CP-??IP
header??analysis??and??proact?ive?t?est?s?is??hereby?proposed.???By??analyzing??t?he?T?CP-??IP?header,??t?he?w?ell??de-
f?ined??rule??set???is??desig?ned??t?o??def?end??t?he??connect?ionless??oriented??at?t?ack, such???as??UDP??f?lood??at?t?ack.
Meanw?hile,???t?he?pr?oact?ive?t?est??based??dif?ferentiat?ion??t?echnique??is??pr?opo?sed??t?o??handle?connect?ion-?or?ien-
t?ed??att?ack.???Simulat?ion??result?s??validat?e?t?he?ef?f?ect?iv?eness??of??said??scheme.
Key?words:?dist?ribut?ed??denial??of??service?(?DDoS)?;???react?io?n;???T?CP?-??IP??header;???pro?act?ive?t?est
0 引 言
[?1]
攻击预防、攻击检测、攻击源追踪和攻击响应。本
文将逐个对每一种抵御机制做简单介绍,?并分析
它们的优缺点。
(?1)???预防。攻击预防是在攻击到达他们的目
标之前来阻止他们。这类技术假定攻击流的源地
址是伪造的,?所以预防机制通常包含一系列的数
据报过滤机制,?配置了这些机制的路由器可以确
保只有有效的数据流才能被转发。文献[?2]?中的
RPF?机制将入口过滤扩展到核心因特网,?它根据
的原则是每一条核心因特网的链路上的数据流只
能来自于有限的地址集合,?对任意伪造源地址来
发起?DoS?攻击是有效的,?但是过滤粒度较低。文
献[?3]?提出的协议目的是给路由器的每一个端口
提供允许出现的源?IP?地址的范围信息,?它周期地
更新每一个路由器的进入表来克服因特网的路由
不对称,?但这种方法需要改变路由协议。
(?2)???检测。依据检测的方法可以将检测机制
分为?2?类。一类是基于误用的?DDoS??检测。SYN
检测方法[?4]?通过监测统计上的变化来检测攻击。
误用检测技术
您可能关注的文档
- 传统工业诸如交通工具、航宇和电站正面对要求越来越短的研发周期.ppt
- 传输设备技术规范书.doc
- 估计方法指南.doc
- 伺服控制中的一些问题.doc
- 低压电器的操作与维护_secret.doc
- 低渗透油田超前注水时机的研究.doc
- 低温工程材料复习专题.doc
- 低通滤波算法设计左函未.doc
- 体育场馆经营与管理模式和效益研究.doc
- 佛山雄盛王府井基坑监测方案.doc
- 专题15 图形的相似与位似 综合检测过关卷-中考数学一轮复习(江苏专用)(解析版)2024年中考数学一轮复习考点(江苏专用).docx
- 【山东卷】山东省中学联盟(普高文化)山东新高考质量测评9月联考(开学考)(9.2-9.4) 英语试卷.pdf
- 英语-信阳高中北湖校区2024-2025学年高二上学期开学考.pdf
- 专题11 几何图形初步、三角形的概念与性质(讲义)(解析版)-中考数学一轮复习(江苏专用)2024年中考数学一轮复习考点(江苏专用).docx
- 专题21 与圆有关的位置关系 综合检测过关卷(江苏专用)(原卷版)2024年中考数学一轮复习考点(江苏专用).docx
- 专题12 全等三角形(讲义)(原卷版)-中考数学一轮复习(江苏专用)2024年中考数学一轮复习考点(江苏专用).docx
- 专题08 反比例函数(讲义)(原卷版)-中考数学一轮复习(江苏专用)2024年中考数学一轮复习考点(江苏专用).docx
- 【陕西卷】陕西省安康市2025届新高三九月学情摸底考试(新课标卷)(9.7-9.8) 化学试卷+答案.pdf
- 专题24 统计综合检测过关卷(江苏专用)(原卷版)2024年中考数学一轮复习考点(江苏专用).docx
- 专题25 概率(讲义)(解析版)(江苏专用)2024年中考数学一轮复习考点(江苏专用).docx
文档评论(0)