全网防御DDoS攻击方案浅析

随着网络攻击的简单化和利益驱动,分布式拒绝服务攻击(DDo S)已经成为最引人注目的、受到黑客欢迎的攻击方式,而大量中小企业无力通过自建DDo S防护系统来防御攻击,在这种情况下,大型互联网运营企业和电信运营商均开始提供DDo S全网防御能力。文章介绍互联网企业和运营商在全网治理DDo S攻击的防御方案,并详细分析技术实现原理和端到端流程;最后提出全生态链协同治理DDo S攻击的建议,打造DDo S防护生态环境,有效抑制DDo S攻击。     

SDN环境下基于条件熵的DDoS攻击检测研究

随着软件定义网络(SDN)研究的发展,其安全性越来越受到重视。由于集中控制和软件可编程的特点,使得SDN容易遭受分布式拒绝服务攻击(DDo S)攻击的威胁。针对基于信息熵的DDo S攻击检测方法的改进,文章提取了流表项中的TTL和源IP地址,得到相同TTL值下源IP地址的条件熵,进一步使用滑动窗口非参数CUSUM算法来分析熵值变化以检测DDo S攻击,最后运用仿真实验验证了其有效性。该方法拥有更低的误报率和更高的敏感度,占用资源少,检测速度快,非常适合SDN环境。     

SDN中一种基于熵值检测DDoS攻击的方法

软件定义网络(SDN)是一种新型的网络架构,特点是转发控制分离,可以自定义控制器软件。控制器集中控制是SDN的优点之一,但SDN特性也使得其自然成为分布式拒绝服务攻击(DDo S)的目标,容易造成管理网络功能的失效。文中提出了一种基于熵值的DDo S攻击检测算法,该算法利用控制器集中控制的特点,高效地处理数据包的信息,通过计算熵值,检测DDo S攻击并发出警报。实验表明该方法具有较高的准确度。     

分布式DNS反射DDoS攻击原理与防范

DDo S攻击近年来日益严重,其中DNS反射攻击成为不可忽视的重要攻击方法,本文对DNS反射攻击的原理及特点进行了深入分析,并就DNS反射攻击的防范提出了应对策略。     

僵尸网络DDoS攻击主动防御技术研究与应用

基于养马场理论提出针对僵尸网络引发的DDo S攻击的主动防御思路,据此构建的僵尸网络主动防御平台可具备快速定位僵尸网络DDoS攻击源,准确预警DDoS攻击峰值流量,主动防御僵尸网络DDoS攻击等能力。     

一种在高校校园网中网页防篡改系统的设计

高校校园网中的Web应用已经成为校园数字应用整合的平台,Web服务器因具有门户网站的价值成为了网络攻击的重要目标。本设计搭建的针对高校校园网中网页防篡改系统包括Web安全、应用交付、DDo S防护、网页防篡改等功能模块,专门针对Web应用攻击设计的,用于保护Web应用系统不受这些攻击的影响,很好地保护了Web应用的安全。     

分布式拒绝服务攻击及IP溯源技术探析

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文介绍了分布式拒绝服务(Distributed Denial of Service,DDo S)攻击的概念,分析了DDo S攻击的原理;最后介绍了多种IP溯源技术的优缺点。     

企业网站构建技术探究

企业网站是隶属于B/S结构的软件，是Web系统开发中最常见的类型。通过探究企业网站开发所需的Web构件，每个Web构件在网站开发中扮演的角色、运行原理以及运行的条件，从宏观角度为Web开发者如何构建专业的企业网站提供了一个研究方向。     

俄罗斯通过加强互联网管制法案

俄罗斯议会7月11日通过了一项有争议的法案，根据该法案，被视为含有有害及非法信息的网站从11月1日起将被记录在案，政府将有权关闭这些被列入“黑名单”的网站。     

民间举报网有改造空间

据报道,沈阳首个民间举报网站"中国举报网"被关闭了.从创建到关闭,这个网站的"寿命"总共1个月零7天(<华商晨报>9月6日),"民声"失去了一条通道.     

谨防DDoS攻击变种

今年7月7日起，韩美网站接连遭到袭击。韩国总统府青瓦台、国防部等主要政府部门和银行网站连续三天遭到大规模攻击，韩国国会、国防部、国家情报院、外交通商部、国民银行网站和《朝鲜日报》等机构的网站一度无法打开，或打开速度极慢。美国国防部、国务院等联邦机构和金融机构网站也同时受到攻击。     

字幕组，向左还是向右？ 访人人影视（YYeTs）负责人梁良

2009年12月4日,“BT中国联盟”等BT下载网站被广电总局关闭,引起—片哗然。一边是一些网友在论坛、博客乃至MSN上的抱怨,另一边是广电总局对于打击中国互联网视频行业泛滥的盗版、侵权问题的决心。2009年12月14日,广电总局首次就关闭BT下载网站作出官方回应,在其官网上发布了“广电总局有关负责人就查处违规视听网站答记者问”。     

安星：您的网站安全体检专家

随着Web应用技术的深入普及,网站安全问题也在发生着变化。据调查,目前超过7成的网站攻击发生在Web应用层而非网络层,大多数网站存在Web漏洞,极易遭受攻击。然而,识别网页木马和Web漏洞,仅靠防火墙、防病毒等传统的安全措施无法奏效,以至于用户往往在网站被入侵很久之后才能察觉网站的Web漏洞;而网站是否已经被挂马,也通常是在访问者投诉或被监管部门查处方才知晓。     

避免IE加载项被改

Web浏览器加载项为我们提供了许多丰富的功能，让我们可以高效的浏览，但有些加载项是通过网页进行加载的，它不管我们是否愿意，会自动安装。一旦碰到恶意网站，IE被加载后，就会变得越来越慢，甚至被强行关闭。因此，我们不能对这些加载项置之不理。     

数百万网民挤爆欧洲网络图书馆

欧盟近日称，欧洲网络图书馆开馆不到24小时便被迫关闭，原因是数百万网民“赏宝心切”，蜂拥登录导致网站瘫痪。欧洲网络图书馆网站发布消息说：“由于（图书馆）建成后引来过多关注，网站暂停服务。”     

洪磊窃富济贫的侠盗还是作茧自缚的苟且小人

人物:洪磊 时间:2008年8月15日 地点:苏州 故事梗概:2008年8月20日,各大网站IT频道的头条均被同样一则新闻占据.8月15日,番茄花园网站站长洪磊因涉嫌侵犯微软的知识产权被苏州警方拘留审查,番茄花园网站被关闭,服务器及洪磊的笔记本电脑被警方带走,为洪磊提供技术开发支持的成都红果科技有限公司也被查封.     

基于P2P的僵尸网络防治技术研究

针对传统DDo S防御方法只能进行被动防御攻击,无法根除攻击流量这一问题,提出了IP城域网清洗方案。在研究了典型P2P僵尸网络Super Net的架构、传播和引导策略、抖动处理方法、交互和控制策略以及参数选择的基础上,给出了传统防御方法的不足。最后针对现有的僵尸网络,设计了IP城域网清洗方案,同时给出了攻击流量识别方案、引流方案、DDo S流量清洗方案和正常流量回注技术的实现方法。     

广电总局重拳整治BT网站

在广电总局新一轮严查互联网视听许可证的风暴中,多家知名BT网站因为“无证上岗—而纷纷落马。2009年12月4日国内知名影视下载网站BTChina（btchina．net）被封。广电总局宣布,到11月12日为止,又对”伊甸园BT＆字幕下载区”等111家视听节目服务网站进行了关闭。     

移动互联网面临的安全威胁及防护思路

文章描述移动互联网安全现状,以针对移动互联网的DDo S安全事件为切入点,从移动互联网面临的安全威胁、可采用的安全防护措施开展分析,并提出了相应防护建议。     

启明星辰Web安全专题问答一

什么叫Web应用系统？ Web应用系统就是利用各种动态Web技术开发的基于B／S（浏览器服务器）模式的事务处理系统。用户直接面对的是客户端浏览器,使用系统时,请求之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。运算后得到的结果再通过浏览器的方式返回给用户。比如：ERP系统、CRM系统以及常见的网站系统（如电子政务网站、企业网站等）都是Web应用系统。