DoS攻擊的研究和主機安全防御系統(tǒng)的設計.pdf

1、近年來出現(xiàn)的拒絕服務攻擊(DoS)對網絡安全和信息的可用性造成了巨大的威脅,隨后出現(xiàn)的綜合分布式攻擊和拒絕服務攻擊特點的分布式拒絕服務攻擊(DDoS)更加隱蔽,更難被發(fā)現(xiàn).現(xiàn)在對于DDoS的研究已成為攻擊研究的熱點,國內外一些廠家也開發(fā)出了專門的應對產品,但要想很好地檢測和防范DoS/DDoS以徹底保障系統(tǒng)的安全性,僅僅靠外部的防范是不能達到最終的良好效果的.我們不得不將目光投向受攻擊的最終目標:關鍵的數(shù)據資源和其賴以存在的服務器系統(tǒng).

2、Linux因其健壯性、可靠性、靈活性以及可定制性而在IT業(yè)界變得非常受歡迎,所以目前服務器大多使用Linux操作系統(tǒng).本文選用Linux系統(tǒng)作為基礎,并利用LSM框架將內核補丁Netfilter防火墻、LIDS入侵檢測作為LKM形式出現(xiàn),架構一個主機安全防御系統(tǒng).一方面在服務器上利用Netfilter基于狀態(tài)的和無狀態(tài)的包過濾技術設置網絡安全策略增強其檢測和抵御DDoS攻擊的能力,盡量減少DDoS攻擊實現(xiàn)的可能性,以保護網絡服務的正常使