基于流量牵引和History过滤的DRDoS防御技术研究

基于流量牵引和History过滤的DRDoS防御技术研究

论文摘要

分布式反射拒绝服务攻击(Distirbuted Reflection Denial of ServiceAttack)是一种新式的DoS攻击方式,攻击者通过向大量合法服务器发送带有被攻击者IP地址的SYN连接请求包,使这些服务器向被攻击者发送大量的合法ACK询问包,由于服务器的高性能和数据包的合法性,被攻击者无力抵御大流量数据包,一般的防火墙和DoS防御技术也会给这些合法数据包放行,最终耗尽被攻击者的带宽,达到攻击的目的。本文提出了一种基于流量牵引和History过滤的DRDoS防御系统模型,该系统同时具有抵抗大流量数据包攻击和精确过滤攻击数据包的功能。本文的主要工作如下:1、通过深入分析DRDoS攻击技术,总结出DRDoS主要利用大量的数据包来消耗被攻击目标机器的带宽,所以对攻击流量的分流、处理至关重要;同时由于DRDoS使用合法服务器的合法ACK询问数据包进行攻击,所以对数据包的鉴别、过滤亦非常重要。2、通过与北京绿盟科技公司的技术交流,对流量牵引这一技术进行了详细的研究。流量牵引是一种能够将正常流量和攻击流量进行分离的技术,由抗DoS设备来专门抵抗DoS攻击,保证正常流量顺利通过,以抵御大流量数据包攻击。3、在流量牵引模型中采用哈希函数构建源地址库并进行数据包过滤,根据此思路设计了一种实现算法,使分离技术更加精确、完善。最后,通过搭建实验平台和实验结果的分析,表明本系统在防御DRDoS攻击上比传统方式更具有明显效果。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 目的和意义
  • 1.4 论文的主要工作及编排
  • 第二章 网络安全技术概述
  • 2.1 网络安全的概念和网络安全隐患
  • 2.2 网络安全防范的内容
  • 2.3 网络安全的主要技术
  • 2.4 本章小结
  • 第三章 DRDoS 概述
  • 3.1 TCP 握手协议
  • 3.2 DRDoS 中 TCP 连接过程
  • 3.3 DRDoS 的攻击过程
  • 3.4 DRDoS 防御现状
  • 3.5 本章小结
  • 第四章 DRDoS 攻击实例分析
  • 4.1 DRDoS 攻击grc.com
  • 4.2 grc.com 防御 DRDoS
  • 4.3 DRDoS 再次攻击 grc.com
  • 4.4 DRDoS 防御过程中的问题
  • 4.5 本章小结
  • 第五章 基于流量牵引和 History 过滤的 DRDoS 防御技术
  • 5.1 概述
  • 5.2 流量牵引技术
  • 5.3 模型框架
  • 5.4 基本概念
  • 5.5 源地址库索引表项的哈希函数
  • 5.6 算法的实现
  • 5.7 本章小结
  • 第六章 平台的搭建与实验
  • 6.1 实验平台的搭建
  • 6.2 实验过程和实验结果分析
  • 6.3 本章小结
  • 第七章 结束语
  • 参考文献
  • 攻读硕士期间主要成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于流量牵引和History过滤的DRDoS防御技术研究
    下载Doc文档

    猜你喜欢