10.16660/j.cnki.1674-098X.2004-9955-2114
对DDOS攻击的研究与防范
由于DDOS攻击比DOS攻击具有更强大的破坏力,因此基于DDOS攻击衍生出多种防范措施,如基于网络流量的异常检测,通过收集到的正常连接数据运用数学函数生成一个阈值,超过此阈值,即发出警报,或者快速检测伪造IP的方法.为了达到该目的,通过流量分析系统评估正常流量的TTL,作为可访问主机的参考.若所收到的数据包其中TTL与正常TTL不符,则判定此源Ip为伪造Ip.本文提出一种基于web访问路径的DDOS攻击防御模型(UAP),UAP部署在web服务器与应用服务器之间,通过对请求路径、请求分布、路径循环、行为时隙与路径长度进行异常检测,检测结果能分辨DDOS攻击与正常用户访问,并且基于SDN架构来防范DDOS攻击,在SDN架构中简化了数据转发分组的过程,通过中心控制器连接了所有交换机,从而能实时获取网络中信息因此能对DDOS攻击做出快速反应.该文针对DDOS攻击中通过UDP包攻击的基本原理及其种类,包括对Trinoo攻击的检测及防范为例,对分布式拒绝服务攻击的若干问题展开探讨.
DDOS攻击、原理、检测、防范策略
17
TP393.0(计算技术、计算机技术)
本文为2020年四川大学锦城学院网络组网与创新实验室建设项目指导课题"对DDOS攻击的研究;防范"
2020-11-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
169-171
