基于聚集算法的DDoS數據流檢測和處理研究.pdf

1、DoS/DDoS攻擊是存在于互聯網上的一個很嚴重的問題，攻擊者在攻擊時不需要花很大的力氣來尋找被攻擊者的漏洞，因為互聯網上大量不安全的主機構成了這種攻擊的平臺。攻擊者也不需要在攻擊方式上花費很大力氣，互聯網上有很多攻擊工具供攻擊者下載使用。這大大降低了DDoS攻擊的門檻，使得DDoS泛濫成災。 很多研究機構和商業(yè)組織都在研究和開發(fā)DDoS防御系統(tǒng)，但是仍然無法完全消除DDoS攻擊的威脅。本文提出了一種基于聚集算法的DDoS防御系

2、統(tǒng)，可應用于路由器中。針對DDoS攻擊的本質特征，對IP數據流進行協(xié)議分析，把IP數據流分為TCP、UDP和ICMP數據流聚集，分別建立相應的聚集模式，根據該模式來檢測DDoS攻擊，隔離DDoS聚集所占資源；建立流量過濾規(guī)則，采取相應的抑制措施，在不影響正常數據流的情況下過濾攻擊數據包，從而保證路由器在受到DDoS攻擊的情況仍然能夠轉發(fā)合法數據流，在路由器端消除DDoS攻擊的影響，減輕攻擊對整個網絡造成的流量負擔。 該算法在原型