分布式反射拒绝服务攻击(Distirbuted Reflection Denial of ServiceAttack)是一种新式的DoS攻击方式,攻击者通过向大量合法服务器发送带有被攻击者IP地址的SYN连接请求包,使这些服务器向被攻击者发送大量的合法ACK询问包,由于服务器的高性能和数据包的合法性,被攻击者无力抵御大流量数据包,一般的防火墙和DoS防御技术也会给这些合法数据包放行,最终耗尽被攻击者的带宽,达到攻击的目的。本文提出了一种基于流量牵引和History过滤的DRDoS防御系统模型,该系统同时具有抵抗大流量数据包攻击和精确过滤攻击数据包的功能。本文的主要工作如下:1、通过深入分析DRDoS攻击技术,总结出DRDoS主要利用大量的数据包来消耗被攻击目标机器的带宽,所以对攻击流量的分流、处理至关重要;同时由于DRDoS使用合法服务器的合法ACK询问数据包进行攻击,所以对数据包的鉴别、过滤亦非常重要。2、通过与北京绿盟科技公司的技术交流,对流量牵引这一技术进行了详细的研究。流量牵引是一种能够将正常流量和攻击流量进行分离的技术,由抗DoS设备来专门抵抗DoS攻击,保证正常流量顺利通过,以抵御大流量数据包攻击。3、在流量牵引模型中采用哈希函数构建源地址库并进行数据包过滤,根据此思路设计了一种实现算法,使分离技术更加精确、完善。最后,通过搭建实验平台和实验结果的分析,表明本系统在防御DRDoS攻击上比传统方式更具有明显效果。
本文来源: https://www.lw50.cn/article/72b57f4792aa32b61f9f3bfc.html