基于聚集算法的DDoS數(shù)據(jù)流檢測和處理研究.pdf

1、DoS/DDoS攻擊是存在于互聯(lián)網(wǎng)上的一個很嚴重的問題，攻擊者在攻擊時不需要花很大的力氣來尋找被攻擊者的漏洞，因為互聯(lián)網(wǎng)上大量不安全的主機構(gòu)成了這種攻擊的平臺。攻擊者也不需要在攻擊方式上花費很大力氣，互聯(lián)網(wǎng)上有很多攻擊工具供攻擊者下載使用。這大大降低了DDoS攻擊的門檻，使得DDoS泛濫成災(zāi)。 很多研究機構(gòu)和商業(yè)組織都在研究和開發(fā)DDoS防御系統(tǒng)，但是仍然無法完全消除DDoS攻擊的威脅。本文提出了一種基于聚集算法的DDoS防御系

2、統(tǒng)，可應(yīng)用于路由器中。針對DDoS攻擊的本質(zhì)特征，對IP數(shù)據(jù)流進行協(xié)議分析，把IP數(shù)據(jù)流分為TCP、UDP和ICMP數(shù)據(jù)流聚集，分別建立相應(yīng)的聚集模式，根據(jù)該模式來檢測DDoS攻擊，隔離DDoS聚集所占資源；建立流量過濾規(guī)則，采取相應(yīng)的抑制措施，在不影響正常數(shù)據(jù)流的情況下過濾攻擊數(shù)據(jù)包，從而保證路由器在受到DDoS攻擊的情況仍然能夠轉(zhuǎn)發(fā)合法數(shù)據(jù)流，在路由器端消除DDoS攻擊的影響，減輕攻擊對整個網(wǎng)絡(luò)造成的流量負擔。 該算法在原型