DDoS攻击原理与防御

分布式拒绝服务攻击(Distributed Denial of Serviece Attack)是目前黑客用的比较多的攻击手段,这种攻击对网络造成的危害性越来越大.为了更好地了解这种攻击的特点,从而避免产生更大的损失,这里从DoS和DDoS的攻击原理进行探讨研究,研究常见的DDOS攻击的类型如Smurf攻击、Trinoo攻击等.根据这些攻击的特点,提出DDoS攻击的检测方法即基于特征的攻击检测和基于异常的攻击检测.这两种检测技术各有所长,在实际使用中往往需要将两者结合起来,共同提高DDoS检测的准确性.     

DoS／DDoS攻击与防御

DoS／DDoS攻击大致分为：攻击服务器软件、恶意访问、恶意消耗网络频带等。其中，攻击服务器软件脆弱性的分组(或者称作包)，被称为“脆弱性攻击分组”。这种攻击分组是黑客从非法入侵的终端，直接发送给攻击目标服务器等。     

防范DDoS攻击

到目前为止,针对分布式拒绝服务攻击（DDoS）的防御依然没有特别直接有效的方法,因为这种攻击会利用TCP／IP协议的漏洞。除非您完全不使用TCP／IP,才有可能抵御DDoS攻击。     

北京联通防DDoS攻击服务介绍

近年来的互联网DDoS攻击日渐增多,其攻击方式多样难于防御.越来越多的客户尤其是银行客户,提出了防DDoS攻击服务的需求以保障其网银业务的安全性.本文说明了DDoS攻击的基本原理,概括了客户在攻击前、攻击中和攻击后三个阶段对防DDoS服务的需求.介绍了北京联通防DDoS攻击服务的系统建设、服务内容和实际应用,最后进行了...     

僵尸网络DDoS攻击主动防御技术研究与应用

基于养马场理论提出针对僵尸网络引发的DDo S攻击的主动防御思路,据此构建的僵尸网络主动防御平台可具备快速定位僵尸网络DDoS攻击源,准确预警DDoS攻击峰值流量,主动防御僵尸网络DDoS攻击等能力。     

SDN网络DDoS泛洪攻击的被动防御措施研究

分布式拒绝服务DDoS攻击是当前网络中主要的黑客攻击方式,严重危害高职院校网络安全,给学校带来不少损失。SDN(软件定义网络)是一种将数据平面和控制平面分离的新的网络体系结构,普遍应用于云计算环境中。SDN网络的控制和决策完全集中在控制器上,这使其容易受到DDoS攻击。文章先是分析SDN网络架构的原理和特征,然后创建一个SDN仿真实验环境来模拟网络主机遭受泛洪式DDoS攻击的情况,最后提出了有效的检测和防御方法。     

一种新的分布式DDoS攻击防御体系

Internet技术的发展和应用,给人们的生产和生活带来了很多便捷,但随之出现的网络安全问题,也成为日益严重的社会问题。针对网络中存在的DDoS攻击进行研究,以分布式并行系统的思想为基础,建立了一种新型DDoS攻击的安全防御体系。该体系通过不同组件间的相互协调、合作,实现了对DDoS攻击的分析及其防御。在对DDoS的攻击流量进行分析的过程中,以数据挖掘的模糊关联规则的方法进行分析,并实现了对攻击源的定位,有效地避免了攻击造成进一步的危害。     

分布式DNS反射DDoS攻击检测及控制技术

分布式DNS反射DDoS攻击已经成为拒绝服务攻击的主要形式之一,传统的基于网络流量统计分析和网络流量控制技术已经不能满足防护需求。提出了基于生存时间值（TTL）智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络。     

基于流量分析与控制的DDoS攻击防御技术与体系探究

随着现代科技的发展,互联网相当发达,网络在给人们带来便利的同时也带来不少危害.如今网络黑客盛行,侵入计算机获取数据等,网络犯罪数量也在不断攀升,在很多网络攻击的方法中,DDoS攻击最普遍,给互联网安全带来了很大的压力.攻击手段不断发展变化,给网络安全提出了一个难题.本文对DDoS攻击进行了分析,主要是它的攻击特点、手段、分类等,又对这种攻击提出了具体的防御措施,希望对维护网络安全有一定的参考价值.     

网络分析技术定位DDoS攻击

引言 最近，网络遭遇DDoS攻击的事件时有发生，比如最近的韩国网站遭受的攻击就属于DDoS攻击，后果非常严重，引起了全球网民的高度关注。但是，如何发现并检测到DDoS攻击呢？传统的网络安全类工具并不凑效，在此，笔者简单介绍一下网络遭遇DDoS攻击的症状以及如何借助网络分析技术定位DDoS攻击。     

挥之不去的梦魇——DDoS攻击

DDoS攻击并非是一个薪名词,分布式拒绝服务攻击（Distributed Denial of Service）借助于客户／服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。用大量合法的请求占用大量网络资源达到瘫痪网络的目的,这在安全领域曾经引起了不小的波澜,只是近几年,DDoS攻击从未消失,人们的关注度也开始渐渐淡去。然而,今年DDoS攻击再度成为安全领域的热点话题,从未消失的DDoS卷起了更大的波浪。     

一个防御DDoS攻击的入侵检测系统

介绍了一种集成了网络流量数据采集与DDoS攻击检测的入侵检测系统,并嵌入攻击报警机制,其算法核心基于网络流量的自相关函数.该系统可根据用户指定攻击的识别概率,漏报概率与误报概率,而后进行有效检测和报警,并实现基于GUI界面的友好风格及C 类的封装.     

谨防DDoS攻击变种

今年7月7日起，韩美网站接连遭到袭击。韩国总统府青瓦台、国防部等主要政府部门和银行网站连续三天遭到大规模攻击，韩国国会、国防部、国家情报院、外交通商部、国民银行网站和《朝鲜日报》等机构的网站一度无法打开，或打开速度极慢。美国国防部、国务院等联邦机构和金融机构网站也同时受到攻击。     

DDoS攻击的检测和控制方法

在当前计算机应用环境中开展DDoS攻击检测控制工作,技术人员应该积极尝试不同的方法,从而显著提高应对攻击的有效性。根据不同攻击位置,制定不同的攻击控制侧率,才能够提高DDoS攻击检测控制的精准性。技术人员应该注意检测工具的软件升级,提高检测的灵敏程度。从攻击源端、骨干层过滤和攻击终端过滤三个方面,对攻击对象进行分析,从而显著提高DDoS攻击检测控制的应对效率。本文从DDoS攻击防御的方式进行分析,提出几点有利于应对攻击活动的可行性建议。     

模仿正常服务请求的DDoS攻击的防御方案

针对Internet上出现的模仿正常用户接入方式,以消耗服务器高层资源为目的的新的DDoS攻击方式,文章提出了一种基于图像识别的防御方案,用于区分傀儡主机和正常用户的服务请求。结合服务器分簇技术,通过TCP连接重定向,进一步改进服务器系统的负载均衡水平,从而在遏制DDoS攻击的同时,提高整个系统的服务能力。     

基于隐马尔可夫模型的医院通信网络DDoS攻击检测方法

常规的医院通信网络DDoS攻击检测矩阵结构一般设定为独立形式,致使攻击检测范围的扩大受到限制,进而一定程度上导致DDoS攻击检测召回率下降。针对上述问题,文章提出了一种基于隐马尔可夫模型的医院通信网络DDoS攻击检测方法。该方法根据当前的测定需求及标准对DDoS攻击进行特征提取,采用多目标的方式设计检测矩阵,解析DDoS攻击方向具体位置以及攻击的范围。在此基础上,构建隐马尔可夫医院通信网络DDoS攻击检测模型,采用多元识别+组合处理的方式来实现DDoS攻击的检测目标。测试结果表明：采用本文所设计的方法,DDoS攻击检测召回率可以达到80%以上,对于医院通信网络的攻击检测效率更高,泛化能力明显提升,具有实际的应用价值。     

基于自治系统的DDoS攻击防御技术研究

DDoS攻击是危害巨大且难以防御的一种网络攻击方式,基于自治系统路由器上流量认证的防御技术,可有效地抵御这种攻击,但其也存在_些不足.由此对一些尚不完善的地方进行了改进,提出了基于自治系统的两级认证体制,满足了数据传输效率与安全性的要求,并通过引入数据传输速率与当前剩余生存周期的的关系,扩展了其防御攻击的范围,实现了不但可以抵御洪水DDoS攻击,还可以抵御半开式连接DDoS攻击.     

基于流量强度的DDoS攻击源追踪快速算法

DDoS攻击以其破坏力大、易实施、难检测、难追踪等特点,而成为网络攻击中难处理的问题之一。攻击源追踪技术是阻断攻击源、追踪相关责任、提供法律证据的必要手段。基于网络拓扑理论和路由器流量特性原理以及可编程式路由器的体系结构,提出了一种追踪DDoS攻击源的分布式快速算法,该算法可以准确、协调、高效地判断路由器的数据流量值,受害者可以根据流量强度推断出恶意攻击数据流的来源,从而快速追溯和定位DDoS攻击源。     

Arbor助力运营商应对大规模DDoS攻击

分布式拒绝服务攻击（DDoS）在过去10年内一直存在，且其攻击的强度和普遍性也在大幅度增长，而这些情况与僵尸网络Botnets的上升有着直接的关系，僵尸网络为DDoS提供攻击所需要的宽带、计算机以及网络基础设施等。     

大规模拒绝服务（DDoS）攻击的防御与清洗系统

首先建立DDoS攻击特征的选择、表示、分析以及模型求解。然后,在此基础上研究基于敏感访问参数可变阈值约束的DDoS攻击防御方法。最后,研究基于可变概率标记的DDoS攻击流量清洗技术。