DDoS攻擊防范關(guān)鍵技術(shù)研究.pdf

1、DDoS攻擊是目前網(wǎng)絡(luò)違法行為中，不法分子使用的終極武器。由于攻擊工具易于開發(fā)、攻擊危害程度大、以及攻擊數(shù)據(jù)包的源地址偽造而使得攻擊者不易被發(fā)現(xiàn)，等等這些原因，使DDoS攻擊成為網(wǎng)絡(luò)安全的頭等大敵。同時，DDoS攻擊技術(shù)也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而在不斷的發(fā)展中。而目前針對DDoS攻擊的防御措施、技術(shù)、架構(gòu)等等，都對DDoS攻擊顯得有點力不從心。因此，本文針對DDoS攻擊，對其防范技術(shù)的三個方面進行了研究：DDoS攻擊源追蹤技術(shù)、DDoS攻擊

2、檢測技術(shù)以及基于SYNFlood的DDoS數(shù)據(jù)包過濾技術(shù)。 第一章介紹了DoS/DDoS攻擊的常用手段、工具，分析了DDoS攻擊技術(shù)的原理，并簡要介紹了目前一些DDoS攻擊的防范技術(shù)。 第二章總結(jié)了網(wǎng)絡(luò)流量自相似模型的研究情況，在分析實驗室的數(shù)據(jù)和麻省理工學(xué)院林肯實驗室的入侵檢測數(shù)據(jù)的基礎(chǔ)上，總結(jié)出了DDoS攻擊流量對網(wǎng)絡(luò)流量的自相似度參數(shù)Hurst影響的變化規(guī)律，并提出了一種在線實時檢測DDoS攻擊的新技術(shù)，本章最后實