基于校園網(wǎng)的分布式拒絕服務(wù)攻擊分析與防御方法.pdf

1、隨著Internet高速發(fā)展和高等院校校園數(shù)字化的普及，大學(xué)教育、教學(xué)以及高校的管理部門越來(lái)越多地依靠網(wǎng)絡(luò)傳遞信息，然而網(wǎng)絡(luò)的開放性與共享性容易使它受到外界的攻擊與破壞，信息的安全保密性受到嚴(yán)重影響。 對(duì)于高校校園網(wǎng)絡(luò)這種開放式的網(wǎng)絡(luò)平臺(tái)，具有高帶寬、多主機(jī)、用戶密集的特點(diǎn)，使其很容易遭到分布式拒絕服務(wù)(DistributeDenialofService，DDoS)攻擊，所以有必要對(duì)分布式拒絕服務(wù)攻擊進(jìn)行檢測(cè)研究。DDoS通過發(fā)

2、送大量的網(wǎng)絡(luò)包來(lái)耗盡攻擊目標(biāo)的計(jì)算和通信資源。一個(gè)攻擊者可以使用攻擊工具讓成千上萬(wàn)的機(jī)器一起攻擊一個(gè)目標(biāo)。如何防御DDoS攻擊成為普遍關(guān)心的問題，在分析了常見的拒絕服務(wù)攻擊的特征并結(jié)合校園網(wǎng)絡(luò)實(shí)際的基礎(chǔ)上，給出了一個(gè)可行的防御模型。模型分為三個(gè)部分：檢測(cè)攻擊(Detection)、反向追蹤識(shí)別攻擊源(Traceback)和弱化攻擊(Mitigation)，簡(jiǎn)稱DTM模型。在模型中應(yīng)用了模式匹配、異常檢測(cè)和系統(tǒng)資源監(jiān)控三種技術(shù)。模式匹配用

3、于檢測(cè)已知攻擊，異常檢測(cè)則能檢測(cè)未知攻擊，而系統(tǒng)資源監(jiān)控從資源的角度發(fā)現(xiàn)攻擊，三種技術(shù)配合使用，能夠及時(shí)發(fā)現(xiàn)攻擊，然后觸發(fā)追蹤機(jī)制。在檢測(cè)到DDoS攻擊之后使用BackscatterTraceback、黑洞路由和下水道技術(shù)三者的結(jié)合來(lái)快速而準(zhǔn)確地定位攻擊源。檢測(cè)到攻擊后，黑洞路由用于吸收所有報(bào)文，而下水道路由則收集ICMPunreachable報(bào)文，用以分析找到攻擊源。為了將攻擊的影響降到最低，在充分分析了過濾技術(shù)之后，提出了采用三元組