DDoS攻擊及檢測技術(shù)研究.pdf

1、DoS(Denial of Service，拒絕服務(wù)攻擊)是對網(wǎng)絡(luò)服務(wù)有效性的一種破壞，使受害主機或網(wǎng)絡(luò)不能及時接受并處理外界請求，或無法及時回應(yīng)外界請求，從而不能提供給合法用戶正常的服務(wù)，形成拒絕服務(wù)。DDoS(Distributed DoS，分布式拒絕服務(wù))攻擊利用足夠數(shù)量的傀儡機產(chǎn)生數(shù)目巨大的攻擊數(shù)據(jù)包，對一個或多個目標實施DoS攻擊，耗盡受害端的資源，使受害主機喪失提供正常網(wǎng)絡(luò)服務(wù)的能力。DDoS攻擊已經(jīng)是當前網(wǎng)絡(luò)安全最嚴重的威

2、脅之一，是對網(wǎng)絡(luò)可用性的挑戰(zhàn)。反彈攻擊和IP源地址偽造技術(shù)的使用使得攻擊更加難以察覺。新近出現(xiàn)的LDDoS(Low DDoS，低速率分布式拒絕服務(wù))攻擊，由于其攻擊時產(chǎn)生流量小，通過傳統(tǒng)的檢測方法難以察發(fā)現(xiàn)。
　　 就當前的網(wǎng)絡(luò)狀況而言，世界的每一個角落都有可能受到DDoS的攻擊，但是只要盡早檢測到DDoS攻擊就能將損害降到最小。因此，DDoS及DDoS變種攻擊檢測方法的研究備受關(guān)注，研究拒絕服務(wù)攻擊的原理及檢測方法具有深刻的意

3、義。本文對DDoS攻擊和DDoS攻擊檢測技術(shù)展開研究，主要工作如下：
　　 (1)通過跟蹤DDoS攻擊檢測的最新研究情況，對幾種不同的DDoS攻擊進行了分析，對不同的攻擊檢測方法進行了分析和比較，為研究工作打下基礎(chǔ)；
　　 (2)由于絕大多數(shù)DDoS攻擊都偽造了源IP地址，研究工作基于一個源IP地址發(fā)送了兩次或兩次以上的數(shù)據(jù)包即認為此IP發(fā)送的數(shù)據(jù)包為正常數(shù)據(jù)包的假定。研究提出了采用Bloom Filter結(jié)構(gòu)對路由器上