SYNFlood型DDoS攻擊檢測(cè)與防御研究.pdf

1、Internet在人們R常生活中扮演著越來越重要的角色。一份來源于國(guó)際電信聯(lián)盟和經(jīng)濟(jì)合作與發(fā)展組織的報(bào)告表明，目前全球互聯(lián)網(wǎng)用戶總數(shù)已超過10億，其中8.45億用戶經(jīng)常上網(wǎng)，同時(shí)，企業(yè)、學(xué)校、社會(huì)各個(gè)機(jī)構(gòu)都離不開Internet。Internet已深入到社會(huì)生活的方方面面，成為社會(huì)影響力大、發(fā)展前景廣闊的新型產(chǎn)業(yè)和新型媒體。而由此產(chǎn)生的網(wǎng)絡(luò)安全問題也f=1益突出。病毒、蠕蟲、木馬程序在網(wǎng)絡(luò)上泛濫橫行，給個(gè)人用戶和企業(yè)造成了巨大的損失。其

2、中威脅最大，破壞力最強(qiáng)的當(dāng)屬分布式拒絕服務(wù)攻擊 distribute denial-of-service (DDoS)。研究DDoS攻擊具有重大的理論和現(xiàn)實(shí)意義。 Linux操作系統(tǒng)具有健壯、靈活、可靠、可定制等特點(diǎn)，并且它提供了完整的防火墻功能(包過濾，地址偽裝，透明代理)，又避免了商業(yè)防火墻那高的驚人的價(jià)格。在Linux2.4以上的內(nèi)核版本中，增加了Netfilter防火墻功能。Netfilter本身在IP層內(nèi)提供了另外的5

3、個(gè)插入點(diǎn)，這使得我們更容易的捕獲并處理網(wǎng)絡(luò)數(shù)據(jù)包。憑借自身許多優(yōu)勢(shì)，Linux非常適合當(dāng)做開發(fā)防DDoS攻擊的服務(wù)器。 正是基于以上兩點(diǎn)，我們研究開發(fā)了Linux2.6平臺(tái)下防DDoS攻擊的系統(tǒng)。它具有以下特點(diǎn)： (1)基于信息熵值的實(shí)時(shí)攻擊檢測(cè)一個(gè)好的異常檢測(cè)模塊對(duì)于整個(gè)DDoS防御系統(tǒng)至關(guān)重要。基于信息熵值的實(shí)時(shí)攻擊檢測(cè)不僅能非常迅速地報(bào)告DDoS攻擊的到來，而且能將誤報(bào)率控制在非常低的水平，這樣就提高了DDoS防御