共查询到10条相似文献,搜索用时 250 毫秒
1.
2.
3.
DDoS攻击数据流在发生网络拥塞的情况下并不降低他们的发送速率,充满了路由器的缓冲区,剥夺其他正常数据流的带宽。基于这一网络行为,在网络仿真器NS中设计并实现了DDoS攻击模拟实验。 相似文献
4.
DDoS攻击下,网络拥塞既不是因为一个单一的数据流,也不是因为网络流量的突然增大造成的,而是由于一个精心设计的数据流的子集--聚类.基于这一特点,从拥塞控制的角度来研究CIDoS攻击目标端的防御机制.将DDoS攻击流量和正常流量在聚类过程中分开,有效控制引起拥塞的高带宽的聚类,使攻击流量无法占用正常流量的资源,从而保护受害者的网络带宽资源.在仿真环境中验证了算法的有效性,对进一步认识DDoS攻击及其防御有很大的参考价值. 相似文献
5.
DDoS攻击理,网络拥塞既不是因为一个单一的数据流,也不是因为网络流量的突然增大造成的,而是由于一个精心设计的数据流的子集——聚类。基于这一特点,从拥塞控制的角度来研究DDoS攻击目标端的防御机制。将DcbS攻击流量和正常流量在聚类过程中分开,有效控制引起拥塞的高带宽的聚类,使攻击流量无法占用正常流量的资源,从而保护受害者的网络带宽资源。在仿真环境中验证了算法的有效性,对进一步认识DDoS攻击及其防御有很大的参考价值。 相似文献
6.
7.
针对DDoS攻击在ISP网络中的行为特点,提出了一种基于ISP网络的DDoS攻击协作防御方法.该方法从流量信息中构造出攻击会聚树,并根据攻击会聚树找出攻击数据流在ISP网络中的源,在源头对攻击数据流进行控制,从而达到在ISP网络内防御DDoS攻击的目的.该方法克服了在整个网络中防御DDoS攻击耗资巨大的缺点.实验结果表明,该方法能够快速有效了实现对DDoS攻击的防御. 相似文献
8.
諶新年 《计算机工程与科学》2007,29(6):24-28
随着因特网的迅速发展,网络拥塞问题日益严重,近年来提出了许多基于路由器的拥塞控制机制。本文详细分析了基于路由器的弃尾(Droptail)和随机早期检测RED拥塞控制 机制的设计思想和算法实现。基于NS2网络仿真平台,分别在不同数据流和相同数据流情况下对两种算法的性能和原理进行了对比研究;对仿真结果进行吞吐量、延迟、振荡、丢包率等各项QoS指标的详细分析和比较,并给出了相应结论。 相似文献
9.
10.
自适应分布式拒绝服务攻击的防御机制研究 总被引:1,自引:0,他引:1
该文提出了一种基于路由器协同的自适应分布式拒绝服务攻击的入侵检测和防御机制。该机制基于对链路拥塞的检测及丢包率的分析实现攻击检测并构造攻击特征,然后对符合攻击特征的包进行速率限制,同时将攻击特征与速率限制请求通过路由器之间的回溯追踪协议向攻击源方向逐跳传递,并在沿途经过的路由器上实施速率限制,在迅速缓解网络拥塞和抑制DDoS攻击的同时最大程度地保护了正常网络流的通信。该文还在网络仿真平台NS2上实现了该机制,实验结果表明该算法有效地实现了抑制攻击和保护正常网络流的预期目的。 相似文献