浅析DDoS攻击及其防护手段

本文以我公司运维管理系统的防火墙遭受DDoS攻击为出发点,阐述了DDoS攻击的原理和表现形式,并对DDoS攻击类型进行的分类总结。最后,根据DDoS攻击的特点,提出了DDoS攻击的防护手段。     

DDoS攻击方式与防御技术研究

DDoS(分布式拒绝服务)攻击是当前网络安全中最难解决的问题之一。通过对DDoS攻击方法的介绍,分析了DDoS攻击的原理,提出了防御DDoS攻击的方案,并对确定DDoS攻击源的方法进行了探讨。     

DDoS攻击方式与防御技术研究

DDoS（分布式拒绝服务）攻击是当前网络安全中最难解决的问题之一。通过对DDoS攻击方法的介绍,分析了DDoS攻击的原理,提出了防御DDoS攻击的方案,并对确定DDoS攻击源的方法进行了探讨。     

DDoS攻击与防范

伴随着网络的发展,拒绝服务攻击经历了DOS到DDoS的发展。介绍了DDoS攻击的概念、DDoS攻击原理和防范方法。指出:DDoS攻击在TCP连接原理上是合法的,除非TCP协议重新设计,明确定义DDoS和其他正常请求有何不同,否则不能完全阻DDoS攻击。     

DDoS攻击原理及对策研究

先通过比较DoS与DDoS的概念，引入了DDoS攻击的原理，并介绍了DDoS攻击的常用工具，接着重点对DDoS攻击的对策进行了比较详细的讨论，讨论了DDoS攻击的监测，以及如何防御DDoS攻击等，最后对遭受DDoS攻击后的对策进行了研究。     

一种基于RBF—NN的DDoS攻击检测方法

在网络攻击事件中DDoS攻击是一种难以防范的攻击方式,它已成为系统和网络安全亟待解决的重要问题。该文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法。     

基于特征参数相关性的DDoS攻击检测算法

针对传统方法难以实时有效地检测分布式拒绝服务攻击(DDoS)的问题,通过DDoS攻击的基本特征分析,从理论上严格区分了DDoS攻击流和正常突发流,并且在此基础上提出了一种基于特征参数相关性的DDoS攻击检测算法.该算法能在早期检测出DDoS攻击流,而这时的DDoS攻击包特征并不明显,并且该算法能有效地区分DDoS攻击流和正常的突发流.实验结果表明了该算法的有效性和精确性.     

DDoS 攻击检测和控制方法

分布式拒绝服务(distributed denial of service,简称DDoS)攻击是当今互联网的重要威胁之一.基于攻击包所处网络层次,将DDoS攻击分为网络层DDoS攻击和应用层DDoS攻击,介绍了两类攻击的各种检测和控制方法,比较了处于不同部署位置控制方法的优劣.最后分析了现有检测和控制方法应对DDoS攻击的不足,并提出了DDoS过滤系统的未来发展趋势和相关技术难点.     

DDoS攻击原理、检测方法及防御措施

DDoS攻击是当今网络安全的最大威胁之一,研究防御DDoS攻击的技术非常重要。本文介绍了DDoS攻击的原理和方法,并深入介绍当前DDoS攻击的防范技术。     

DDoS攻击的原理及防范DDoS攻击的策略

本文系统地分析了DDoS攻击的实现原理以及DDoS的攻击方法,提出了详细可行的DDoS攻击防范策略。     

从南京“1.9”破坏信息系统案看侦办DDos类攻击案件

DDos类网络攻击已经成为互联网上越来越流行的攻击模式,攻击者可以使用攻击软件,操纵肉鸡组成僵尸网络,对任意的互联网对象进行攻击。危害性巨大,但由于DDos攻击源的不确定性和跳转性等特点,给此类案件的侦查取证带来很大困难。本文立足江苏省南京市公安局网警支队侦破的一起DDos类攻击案件,剖析由于先期取证,有效掌握侦查主动权。本文从DDos攻击案件的侦查取证的现状、困难入手,着重阐述该案带给我们侦办此类案件的启示。     

Hadoop DDos攻击检测算法分析

针对Hadoop平台可能遭受的DDos攻击,需要对Hadoop DDos攻击的检测算法进行研究需要对常用的SVM、KNN、神经网络、Decision Tree、Naive Bayesian算法进行研究。文章通过搜集主机正常运行时和遭受攻击时的资源使用信息作为数据集,运用上述算法进行分析后发现,SVM对Hadoop DDos攻击检测具有高达91.75%的准确率。实验结果表明,SVM是最适合Hadoop平台DDos攻击检测的算法。     

基于源目的IP地址对数据库的防范DDos攻击策略

提出了一种基于源目的IP地址对数据库的防范分布式拒绝服务攻击(distributed denial of service attacks,简称DDos)攻击策略.该策略建立正常流量的源目的IP地址对数据库(source and destination IP address database,简称SDIAD),使用扩展的三维Bloom Filter表存储SDIAD,并采用改进的滑动窗口无参数CUSUM(cumulative sum)算法对新的源目的IP地址对进行累积分析,以快速准确地检测出DDos攻击.对于SDIAD的更新,采用延迟更新策略,以确保SDIAD的及时性、准确性和鲁棒性.实验表明,该防范DDos攻击策略主要应用于边缘路由器,无论是靠近攻击源端还是靠近受害者端,都能够有效地检测出DDos攻击,并且有很好的检测准确率.     

基于BitTorrent网络实现大规模DDos攻击的策略研究

P2P应用已经成为Internet上最流行和成功的应用之一,基于P2P的DDos攻击是国内外研究的重点。本文首先概述了BitTorre nt的协议原理运行过程,并用MTTrace工具采集和分析了Tracker服务器的节点集合的链路特征,发现节点集合的链路的拥塞链路特征,针对此特征本文设计了一种新的DDos攻击策略,并在模拟环境中对其进行了验证,然后我们对其防御手段进行了讨论,最后,我们对所做的工作进行了总结,并对下一步的工作进行了说明。     

分布式拒绝服务防御技术研究

分布式拒绝服务（Distributed Denial of service,DDoS）攻击是网络安全的主要威胁之一。由于攻击源多采用虚假源IP地址,对攻击行为的溯源和应急处置工作面临很大困难。文章基于路由器的DDoS防御技术进行了分析,重点研究了边采样算法。通过ISP在传输网络路由器上设置DDoS防御系统是可行和有效的。     

基于不同网际协议的分布式拒绝服务攻击源定位技术的研究

分布式拒绝服务器攻击正在对整个互联网产生着巨大的危害,且不断增大。研究了在不同网际协议下,如何标记经过路由器的攻击数据包,重构攻击路径,从而对拒绝服务攻击源进行定位,进而阻断拒绝服务攻击;并分析了IPV6网际协议的安全机制,将IPV4和IPV6的报文格式进行了分析比较,并将IPV4中路由器保存标记信息的算法进行了改进,并成功的应用于IPV6网际协议。     

边缘计算环境下基于深度学习的DDos检测

边缘计算作为一种用于降低中心节点计算压力,更靠近终端设备和数据源头的新计算范式,满足了计算业务下沉的需求,也带来了安全问题;其中,对边缘计算安全威胁最大、造成过巨大经济损失和安全事故的当属分布式拒绝服务攻击（DDos）;边缘计算环境下由于算力受限、存储空间有限等原因,传统的防御手段难以应用;因此,提出了一种适用于边缘计算环境下的基于深度学习的轻量级DDos检测框架;采用CIC-DDos-2019数据集来模拟边缘计算环境下的遭受DDos攻击的网络流量,针对数据集进行了适应性强的预处理技术和相似性标签融合,运用SMOTE算法解决了数据集类别不平衡问题,采用一维卷积技术和BiLSTM技术搭建了模型并进行了模型剪枝,构建了一个轻量级模型。结果表明,其针对DDos攻击类别的八分类实验准确率达到了96.8%,二分类实验准确率达到了99.8%。     

一种基于主动网的安全防御系统

文章首先对传统的安全防御系统(防火墙和入侵检测系统)研究现状进行了简要的综述,然后通过对现有安全防御系统在主动响应方面的缺陷进行了分析,结合主动网的技术优势,给出了基于安全主动节点的主动安全防御系统概念原型。最后,通过基于主动网的安全防御系统对DDos攻击的防御分析,证明了原型的可行性,并指明了目前研究中存在的问题和今后的工作方向。     

基于不同网际协议的分布式拒绝服务攻击源定位技术的研究

分布式拒绝服务器攻击正在对整个互联网产生着巨大的危害,且不断增大。研究了在不同网际协议下,如何标记经过路由器的攻击数据包、重构攻击路径,从而对拒绝服务攻击源进行定位,进而阻断拒绝服务攻击;并分析了IPV6网际协议的安全机制,将IPV4和IPV6的报文格式进行了分析比较,并将1PV4中路由器保存标记信息的算法进行了改进,并成功的应用于IPV6网际协议。     

基于小波技术的网络异常流量检测与实现

随着互联网的迅速发展和各种互联网应用的普及，对网络资源的需求和使用也迅速增加，网络中也包含大量的蠕虫、端口扫描、DDoS、网络滥用等异常流量，因此有效、快速检测这些异常流量的手段是必须的。本文通过采集路由端口上的NetFlow流，建立了一个利用小波方法分析网络异常流量的框架，通过此方法可以较为理想地检测出网络中的异常流量，在实际应用中取得了较为理想的效果。最后用小波方差分析了不同的小波函数在检测网络异常流量时的效能。