DDoS攻擊防范關(guān)鍵技術(shù)研究.pdf

1、DDoS攻擊是目前網(wǎng)絡(luò)違法行為中，不法分子使用的終極武器。由于攻擊工具易于開發(fā)、攻擊危害程度大、以及攻擊數(shù)據(jù)包的源地址偽造而使得攻擊者不易被發(fā)現(xiàn)，等等這些原因，使DDoS攻擊成為網(wǎng)絡(luò)安全的頭等大敵。同時(shí)，DDoS攻擊技術(shù)也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而在不斷的發(fā)展中。而目前針對(duì)DDoS攻擊的防御措施、技術(shù)、架構(gòu)等等，都對(duì)DDoS攻擊顯得有點(diǎn)力不從心。因此，本文針對(duì)DDoS攻擊，對(duì)其防范技術(shù)的三個(gè)方面進(jìn)行了研究：DDoS攻擊源追蹤技術(shù)、DDoS攻擊

2、檢測(cè)技術(shù)以及基于SYNFlood的DDoS數(shù)據(jù)包過濾技術(shù)。 第一章介紹了DoS/DDoS攻擊的常用手段、工具，分析了DDoS攻擊技術(shù)的原理，并簡(jiǎn)要介紹了目前一些DDoS攻擊的防范技術(shù)。 第二章總結(jié)了網(wǎng)絡(luò)流量自相似模型的研究情況，在分析實(shí)驗(yàn)室的數(shù)據(jù)和麻省理工學(xué)院林肯實(shí)驗(yàn)室的入侵檢測(cè)數(shù)據(jù)的基礎(chǔ)上，總結(jié)出了DDoS攻擊流量對(duì)網(wǎng)絡(luò)流量的自相似度參數(shù)Hurst影響的變化規(guī)律，并提出了一種在線實(shí)時(shí)檢測(cè)DDoS攻擊的新技術(shù)，本章最后實(shí)