共查询到20条相似文献,搜索用时 93 毫秒
1.
《计算机与网络》2012,(22):44
DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。预防为主保证安全DDoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法。(1)过滤所有RFC1918IP地址RFC1918IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。 相似文献
2.
3.
4.
随着Intranet的不断发展,TCP/IP网络协议已日益成为企业内部网络协议标准,TCP/IP的网络管理员需要为网络中的每台设备分配、标记自身的唯一标志——IP地址。 网络管理员可手工为每台机器分配IP地址,当网络不是很大时,工作量也许还可忍受,但若是成百上千台机器如此手工配置,对于IP地址的管理和维护是一件非常麻烦的事情。 为了减轻网络管理人员分配和维护IP地址的困难,Windows NT4.0提供了动态宿主机配置协议(Dynamic Host Configuration Protocol简称DHCP),提供了安全、可靠的TCP/IP网络配置,实现了IP地址的动态分配,确保不会发生地址冲突。 相似文献
5.
一、简单的“黑客”入侵TCP/IP协议顺序号预测攻击是最简单的“黑客”入侵,也是系统安全的最大威胁。在网络上,每台计算机有惟一的IP地址,计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中,接收机只收到具有正确IP地址和顺序号的那个包裹。许 相似文献
6.
SSL协议是在TCP/IP的IP套接层的安全协议,应用越来越广泛,但是在实际应用过程中遇到的一些非法攻击,本文并对本文针对在SSL连接中出现的伪装攻击,提出一种安全可行的解决方案. 相似文献
7.
本文主要介绍在代理服务器上使用Linux2.4内核的iptables进行端口重定向以后,代理服务器如何取得用户请求的目的IP地址和目的端口号,从而实现透明代理. 1透明代理 代理服务是指由一台拥有标准IP地址的机器代替若干没有标准IP地址的机器和Internet上的其它主机连接,提供代理服务的这台机器称为代理服务器.拥有内部地址的机器想连接到Internet上时,先把这个请求发送给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过它的标准IP地址发到请求的目的地址.然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动地把资料发给内部主机.若干拥有内部地址的机器组成了内部网,代理服务器的作用就是沟通内部网和Internet,解决内部网访问Internet的问题. 相似文献
8.
9.
李圣良 《数字社区&智能家居》2000,(11):68-69
一、 IP地址 在 TCP/ IP网络上,每个主机都有唯一的地址,它是通过 IP协议来实现的。 IP协议要求在每次与 IP网络建立连接时,每台主机都必须为这个连接分配一个唯一的 32位地址。此 IP地址不但可以用来识别每一台主机,而且也隐含着网际间的路径信息。这里所说的主机就是 TCP/ IP网络的一个结点,不能简单地理解为一台计算机。实际上 IP地址是分配给计算机的网络适配器(如网卡)的,一台计算机可以有多个网络适配器,就可以有多个 IP地址。 1. IP地址的分配 IP地址共占 32位,一般以 4个十进制数字表示,每… 相似文献
10.
Internet是基于TCP/IP协议的网络。Internet上的主机都唯一对应一个IP值,虽然IP地址对于机器的使用很方便,但对于人来说使用名字会更适合。这样就需要使用一个转换表把IP地址转换为主机名。最初的方法是由少量的几台计算机负责主机 相似文献
11.
网络攻击追踪溯源层次分析 总被引:1,自引:0,他引:1
近年来, 为了有效防御网络攻击, 人们提出了网络攻击追踪溯源技术, 用于追踪定位攻击源头。网络安全系统能在确定攻击源的基础上采取隔离或者其他手段限制网络攻击, 将网络攻击的危害降到最低。由于攻击追踪溯源技术能够为网络防御提供更加准确攻击源、路径等信息, 使得防御方能够实施针对性的防护策略, 其相关技术及研究得到了越来越多的关注与发展。介绍了追踪溯源四层次划分, 重点分析追踪溯源各层次问题, 并就相应技术及追踪过程进行了深入讨论, 以期对追踪溯源有一个全面的描述, 提高对网络攻击追踪溯源的认识。 相似文献
12.
针对现有IPv6路由追踪技术匮乏,以及IPv4路由追踪技术不能直接移植到IPv6网络环境中的问题,根据IPv6的自身特点,提出了一种基于概率包标记的IPv6攻击源追踪方案。该方案在原有IPv4概率包标记方法的基础上进行了有效的改进,重新规划标记区域,分别在IPv6的基本报头和扩展报头上划分合适的标识域和信息域,既解决标记空间不足的问题,又能规范标记信息的存放秩序;采用动态标记概率,区分对待未标记数据包和已标记数据包,解决标记信息覆盖问题,同时,优化标记算法,实现IPv6网络环境下路径追踪的快速、准确。理论分析与实验结果表明,该方案能有效追踪攻击源,且效果优于原IPv4追踪技术。 相似文献
13.
14.
分布式拒绝服务攻击是目前Internet面临的主要威胁之一.攻击路径追踪技术能够在源地址欺骗的情况下追踪攻击来源,在DDoS攻击的防御中起到非常关键的作用.在各种追踪技术中随机包标记法具有较明显的优势,然而由于较低的标记信息利用率,追踪速度仍然不够快.为了提高追踪速度提出一种无日志的快速攻击路径追踪算法.该算法利用少量路由器存储空间和带内信息传输方式提高标记信息利用率,不仅大大提高了追踪速度,而且避免占用额外的网络带宽. 相似文献
15.
16.
17.
网络入侵追踪研究综述 总被引:8,自引:0,他引:8
Traceback system is a system for finding the hacker's real location on the network autonomously. It can be divided into two kinds: IP Packet Traceback system, and Connection Traceback system. The goal of IP Packet Traceback system is to traceback the Real Source that send the IP Address Spoofed packet,focused in the method that uses the intermediate routers. The Connection Traceback system traceback the Real Source of Detoured Intrusion,the detoured attack is an attack that is done via several systems. Because of more and more attackers emerging in recent years, the model that can apply to the current Internet should be developed,and Real-time traceback system is needed to actively defense the hacking. 相似文献
18.
王燕 《计算机应用与软件》2011,28(2)
DoS攻击(拒绝服务攻击)和DDoS攻击(分布式拒绝服务攻击)IP追踪目前成为当今网络安全领域中最难解决的问题,IP追踪系统目的是在数据包源地址非真时识别出IP数据包源地址.对一些解决该问题最有前景的追踪技术进行了比较,以寻找更有效方法,并提出了一个新的IP追踪系统,该系统能够只用一个数据包就可以实现追踪而不需要受害者数据包. 相似文献
19.
混合拒绝服务攻击是当前互联网面临的主要威胁之一,针对它的单包溯源技术已成为网络安全领域研究的重点和热点.鉴于已有的单包溯源研究存在处理开销大、溯源精度低等问题,提出一种高精度、低开销的基于标签交换的单包溯源方法,简称S3T.该方法的基本思想是借鉴MPLS网络的交换路径生成原理,在溯源路由器上建立面向反向路由的追踪痕迹,降低溯源存储开销.然后,通过并行化建立追踪痕迹、灵活配置溯源路由器存储容量和自适应调整追踪痕迹存储时间等手段加快溯源路由器处理IP包速率,同时提高溯源精度.通过理论分析和基于大规模真实互联网拓扑的仿真实验,其结果表明,相比以往方案,S3T在溯源开销和溯源精度方面确实有了很大的改善. 相似文献
20.