基于代理技術(shù)的DDOS攻擊防范設(shè)計(jì)與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)攻擊是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)硬件、軟件及系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。Distributed Denial of Service(DDOS)是最常見(jiàn)的網(wǎng)絡(luò)攻擊之一，通過(guò)占用被攻擊者的網(wǎng)絡(luò)資源和CPU處理性能，達(dá)到阻礙被攻擊者正常處理報(bào)文的目的，因此DDOS攻擊防范是信息社會(huì)亟待解決的關(guān)鍵問(wèn)題之一?，F(xiàn)有研究對(duì)應(yīng)用層DDOS攻擊和變?cè)碔P的DDOS攻擊的防范策略不夠完善，會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備非法報(bào)文識(shí)別率低、誤報(bào)等情況的發(fā)生。為進(jìn)一步提高

2、DDOS攻擊檢測(cè)與防范的能力，本文基于TCP/IP協(xié)議族，采用一種新的代理技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了基于代理技術(shù)的DDOS攻擊檢測(cè)與防范系統(tǒng)。
　　本文比較代理技術(shù)與傳統(tǒng)DDOS攻擊防范方法的差異，發(fā)現(xiàn)對(duì)于DDOS攻擊防范，代理技術(shù)在非法報(bào)文檢測(cè)率和防范效果等方面具有明顯優(yōu)勢(shì);基于分析比較的結(jié)果，以Linux為平臺(tái)，設(shè)計(jì)Linux用戶層守護(hù)進(jìn)程用于系統(tǒng)配置和系統(tǒng)板間通信，設(shè)計(jì)核心層線程用于報(bào)文處理;考慮系統(tǒng)的可兼容性與可擴(kuò)展性，將全局報(bào)文

3、處理框架分解為代理模塊、初始化模塊、框架報(bào)文處理模塊、黑名單模塊、FLOOD統(tǒng)計(jì)模塊;對(duì)DDOS攻擊中主要的TCP協(xié)議類FLOOD、DNS FLOOD和HTTP Get FLOOD的攻擊原理與特性進(jìn)行研究，實(shí)現(xiàn)了基于代理技術(shù)對(duì)上述三種FLOOD的DDOS攻擊的檢測(cè)與防范;在Linux環(huán)境下利用Linux C對(duì)設(shè)計(jì)的系統(tǒng)進(jìn)行編碼實(shí)現(xiàn)與驗(yàn)證，結(jié)果表明基于代理技術(shù)的DDOS攻擊防范系統(tǒng)對(duì)上述三種FLOOD的DDOS攻擊檢測(cè)率和防范效果都能獲得