| 1 引言 当前,分布式拒绝服务(DDoS)攻击已经对Internet网络造成了相当严重的威胁和破坏,成为Internet网络中最直接有效的攻击方式之一。按照WorldWideWebSecurityFAQ的定义:DDoS攻击就是利用众多的计算机对一个或多个目标进行有组织的协调的DOS攻击,使用客户服务器技术,攻击者能够调动相当数量的不知情的僵尸主机构成攻击网络,产生远远高于DOS攻击成百上千倍的破坏力。DDoS攻击具有很强的隐蔽性和突发性,使其难于防范。如何有效检测和防御DDoS攻击是当前网络安全领域的研究热点之一。 目前,研究人员提出了一些检测和防范DDoS攻击的方法和策略。按检测DDoS攻击的监测点位置可以分为配置在受害端的检测,配置在中间网络(一般是Internet核心路由器)的检测和配置在攻击源端的检测3种方式。 D-WARD检测系统属于配置在源端的DDoS攻击检测系统。配置在攻击源端的检测方法具有如下优点: (1)能够在攻击数据流进入Internet网络并在瓶颈处造成拥塞前将其终止。 (2)相对配置在受害端的检测而言,更容易追溯到攻击源。 (3)源端网络出口路由器相对Internet上工作繁忙的核心路由器来说可以提供更多的用于检测的资源。但同时,源端检测也存在固有的难点。首先,攻击数据流在源端网络中比较分散,流量比目的网络小很多,通常的检测方法存在较高的漏报率,因此使用更敏感更精确的检测算法是源端检测系统需要解决的核心问题。其次,源端网络分布广泛,数量众多,只有在广泛配置源端检测系统的情况下,才能对整个Internet网络安全产生积极影响。最后,由于攻击流对源端网络通常影响较小,源端网络的管理者往往没有很强的防御DDoS攻击的意识。 原始的D-WARD系统中,核心的检测算法具有一定的局限性。它对TCP和ICMP攻击流只采用简单的阈值检测方法,没有考虑DDoS攻击流的持续变化和攻击流在时间上的累积效应 ...... |
- 上一篇:单片机课程设计-十进制加减法计算器
- 下一篇:平板式CPL启动特性研究
查看评论
已有0位网友发表了看法