大型数据中心如何防范新型DDoS攻击

DDoS攻击是一种常见的针对数据中心和服务商发起的攻击方式,随着互联网的不断发展,DDoS近年来在形式上不断改变,攻击规模、攻击频率和造成的损失也上不断增加,并已成为互联网安全的重大威胁.针对DDoS的发展趋势进行了总结和分析,并从原理和具体解决方案进行阐述面对新型DDoS攻击如何防范.     

剖析DDoS攻击对抗技术

由于目前Internet的体系结构、认证机制的缺乏等多方面原因使得DDoS攻击很容易发生,而且僵尸网络的快速发展也为DDoS攻击提供了强大的工具。DDoS(Distributed Denial of Service)攻击一直是网络安全的主要威胁之一,如何对抗DDoS攻击成为网络安全研究的热点之一。在对DDoS攻击模型、产生原因进行分析的基础上,从攻击预防、攻击检测、攻击响应和攻击源追踪四个方面对现有的DDoS攻击对抗技术进行综述,并提出了值得研究的方向建议。     

信息安全的10项措施

随着互联网规模的迅速扩大,网络应用也越来越广泛,网络攻击手段也在向多样化、普遍化发展。在变化无穷的攻击手段中,拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)逐渐成为黑客的惯用方式。作为危害大、使用广泛而又非常难以防护的恶意攻击, DoS/DDoS攻击方式已经成为当前网络安全世界的一大劲敌。有法律专家表     

抵抗DDoS攻击的方法分析

随着互联网的日益开放,网络安全逐渐成为一个严重的问题。其中,拒绝服务类型的攻击(DDOS)显得尤为严重。介绍了DDoS攻击的原理,从工程应用和学术研究的角度分析了几类抵抗DDoS攻击的方案,并指出了其中的优缺点。     

基于SDS架构的多级DDoS防护机制

随着互联网的高速发展,网络安全的问题越来越严峻。软件定义网络（SDN）的出现为解决网络安全问题提供了全新的解决方案,如软件定义安全（SDS）。在SDS架构的基础上,针对分布式拒绝服务（DDoS）攻击的特点,提出一种新的DDoS防护机制SDS for DDoS。这种防护机制结合了以往检测方式和防护方式的优点,将安全服务原子化,并实现安全策略盒的多级防护策略。在受到DDoS攻击时,机制可以根据检测到的攻击力度进行动态决策,还能先验式地对攻击流量进行阻隔,不仅增加了决策的可信度,还解决了以往所采用的静态防护和后验式防护的不足。实验验证了机制的可行性,能有效地避免服务器受到DDoS攻击,更突出了它在决策时的灵活性和在遭受攻击时的先验性。     

一种基于RBF—NN的DDoS攻击检测方法

在网络攻击事件中DDoS攻击是一种难以防范的攻击方式,它已成为系统和网络安全亟待解决的重要问题。该文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法。     

基于DDoS攻击的电商企业网络安全模型的设计与实现

近年来,电子商务中的网络安全问题日益突显,已经逐步成为电商企业长远发展面临的重大难题。目前,在众多的网络攻击中,DDOS攻击已经成为主流的网络攻击,而电商企业已成为DDOS攻击的重灾区。笔者通过对网络安全中的DDoS攻击进行研究和分析,设计并实现了一个电子商务企业网络安全体系架构模型。在该企业网络安全模型中,利用Kali攻击机对该企业网络安全模型进行DDoS模拟攻击,通过使用MATLAB软件对wireshark抓取到的样本数据进行BP神经网络的训练分析,当发生DDoS攻击时,能及时响应并提示网管人员,对该企业网络进行加固和防护,从而加强电商企业网络的安全性。     

IP追踪新进展

在信息化社会发展过程中,互联网的应用已成为人们最重要的通信手段.然而,在网络应用大规模发展的同时,网络安全的状况不容乐观,网络安全问题也日益突出.在众多网络安全问题当中,分布式拒绝服务攻击(DDoS)是最具威胁的问题之一.IP源追踪技术是监测和防御DDoS攻击的重要手段,能够实时隔离或阻断攻击,使得各项入侵响应措施更加准确有效,且在提供法律举证和威慑攻击者等方面具有积极作用,对于缔造一个安全可信的网络环境具有重要意义.本文介绍了近几年IP追踪算法的新进展,分析比较各种算法的优缺点,并指出IP追踪技术所面临的问题展望了其今后的发展趋势.     

基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究

随着网络技术的发展,网络环境变得越来越复杂,对网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,包括无法解决安全后门问题,不能阻止网络内部攻击等问题。在众多的网络安全威胁中,DDoS攻击以其实施容易,破坏力度大,检测困难等特点而成为网络攻击检测与防御的重中之重。近年来,针对网络流量相关性的DDoS攻击检测方法层出不穷,文章在分析DDoS攻击检测方法的基础上,利用基于协议分析技术的网络入侵检测系统对DDoS进行研究。     

DDoS攻击的技术分析及防御策略研究

分布式拒绝服务(DDoS)攻击是网络攻击事件中最常用而又难以防范的攻击方式,成为系统和网络安全待于解决的重要问题.本文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法,进而提出了基本的防御策略.     

SYN Flood攻击防御策略综述

随着互联网技术的迅速发展,越来越多网络安全问题日益突显出来。研究表明DoS/DDoS攻击是目前最为严重的网络安全问题之一,SYN Flood攻击又是DoS/DDoS攻击中最为常见的攻击。首先简要介绍了SYN Flood攻击的原理,然后通过研究近年来国内外学术界对SYN Flood攻击的研究成果,总结了针对SYN Flood攻击的三类防御策略:基于退让和负反馈的防御策略,基于TCP协议栈缺陷的防御策略和基于数据流的防御策略,并分别分析了各类型防御策略的主要防御方法。     

一种可抗TCP Flooding攻击的网络流量监测机制

DDoS攻击是互联网的主要安全威胁之一, 而大部分DDoS攻击工具都使用TCP Flooding攻击方式, 基于大量研究相关技术的基础上, 提出了一种可用于局域网的网络流量监测机制, 可以有效的检测出TCP Flooding攻击, 解决当前各种网络安全设备在此方面存在的问题.     

DDoS攻击及主动防御模型研究

DDoS（分布式拒绝服务）攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大。通过介绍DDoS攻击原理和分析DDoS攻击网络的控制机制,提出基于蜜网的防御DDoS攻击方法,鉴于目前大多数DDoS攻击都是黑客利用其控制的僵尸网络发起的,部署了改进版的蜜网,利用蜜罐收集的信息,打人黑客控制的僵尸网络内部,获取重要信息,切断黑客的远程控制机制,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的。     

告别DDoS 驶入安全之海

日益猖獗的DDoS攻击可以说成为了令众多IDC运营者十分头痛的问题。由于各类DDoS工具的不断发展,使得实施DDoS攻击变得非常简单,各类攻击工具可以从网络中随意下载,国内外的一些网站上“僵尸网络”甚至被标价出售。如何在安全体系中净化DDOS流量,真正驶入安全之海呢?     

基于流特征相对熵的DDOS攻击检测方法的研究

分布式拒绝服务(DistributedDenialofService,简称DDoS)攻击是互联网的重要威胁之一。笔者通过分析DDoS攻击的原理及其攻击特征,从延长检测响应时间和减少计算复杂度的角度提出了一种DDoS攻击的检测方法。该方法基于DDoS攻击的流量特征,提取有效的流量特征参数,并根据参数变化及时、准确地判断DDoS攻击的发生时间。实验结果证明,该方法能迅速有效地检测到DDoS攻击,并对其他网络安全异常检测具有指导作用。     

DDoS攻击方式与防御技术研究

DDoS(分布式拒绝服务)攻击是当前网络安全中最难解决的问题之一。通过对DDoS攻击方法的介绍,分析了DDoS攻击的原理,提出了防御DDoS攻击的方案,并对确定DDoS攻击源的方法进行了探讨。     

DDoS攻击方式与防御技术研究

DDoS（分布式拒绝服务）攻击是当前网络安全中最难解决的问题之一。通过对DDoS攻击方法的介绍,分析了DDoS攻击的原理,提出了防御DDoS攻击的方案,并对确定DDoS攻击源的方法进行了探讨。     

重庆通管局大力实施“光网无线宽带重庆”建设

9月29日,河南省通信管理局、河南互联网应急中心组织省各基础电信运营公司和郑州景安、绿盟科技、奇虎360公司等互联网网络安全应急服务支撑单位及省内主要互联网接入服务单位,成功举办了2012年＂中原网安5号＂互联网网络安全应急演练。演练内容由DNS劫持及仿冒网站处置、针对重要政府网站的DDoS攻击事件两个科目组成,涵盖了DNS劫持、仿冒网站和重要政府网站遭受DDoS攻击三类网络安全事件。     

DDoS攻击及主动防御模型研究

DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害和严重的经济损失,且不断增大.通过介绍DDoS攻击原理和分析DDoS攻击网络的控制机制,提出基于蜜网的防御DDoS攻击方法,鉴于目前大多数DDoS攻击都是黑客利用其控制的僵尸网络发起的,部署了改进版的蜜网,利用蜜罐收集的信息,打入黑客控制的僵尸网络内部,获取重要信息,切断黑客的远程控制机制,从根源上阻止DDoS攻击远程控制网络的形成,以达到主动防御的目的.     

物联网安全态势感知研究

随着物联网(IoT)技术的不断发展,随之衍生出的安全问题也愈发严重,与传统互联网的网络安全问题不同,物联网安全呈现出新的特征,对物联网终端及流量进行监控是物联网安全研究的重要组成部分。笔者主要介绍了物联网安全的现状,并探讨了物联网安全态势感知建立的方法,对物联网终端引起的新型DDoS攻击提供了尝试性的解决方案。