全网防御DDoS攻击方案浅析

随着网络攻击的简单化和利益驱动,分布式拒绝服务攻击(DDo S)已经成为最引人注目的、受到黑客欢迎的攻击方式,而大量中小企业无力通过自建DDo S防护系统来防御攻击,在这种情况下,大型互联网运营企业和电信运营商均开始提供DDo S全网防御能力。文章介绍互联网企业和运营商在全网治理DDo S攻击的防御方案,并详细分析技术实现原理和端到端流程;最后提出全生态链协同治理DDo S攻击的建议,打造DDo S防护生态环境,有效抑制DDo S攻击。     

SDN环境下基于条件熵的DDoS攻击检测研究

随着软件定义网络(SDN)研究的发展,其安全性越来越受到重视。由于集中控制和软件可编程的特点,使得SDN容易遭受分布式拒绝服务攻击(DDo S)攻击的威胁。针对基于信息熵的DDo S攻击检测方法的改进,文章提取了流表项中的TTL和源IP地址,得到相同TTL值下源IP地址的条件熵,进一步使用滑动窗口非参数CUSUM算法来分析熵值变化以检测DDo S攻击,最后运用仿真实验验证了其有效性。该方法拥有更低的误报率和更高的敏感度,占用资源少,检测速度快,非常适合SDN环境。     

SDN中一种基于熵值检测DDoS攻击的方法

软件定义网络(SDN)是一种新型的网络架构,特点是转发控制分离,可以自定义控制器软件。控制器集中控制是SDN的优点之一,但SDN特性也使得其自然成为分布式拒绝服务攻击(DDo S)的目标,容易造成管理网络功能的失效。文中提出了一种基于熵值的DDo S攻击检测算法,该算法利用控制器集中控制的特点,高效地处理数据包的信息,通过计算熵值,检测DDo S攻击并发出警报。实验表明该方法具有较高的准确度。     

3S网络网络:面向业务、安全增强的软件定义网络

针对如何在软件定义网络(SDN)体系架构下设计管理灵活、复杂性可控的网络以及如何保障网络安全等问题,提出了一种面向业务、安全增强、软件定义(3S)的网络体系架构。基于3S架构,设计实现了一种针对中国铁路通信信号系统网络的统一安全管控方案,并借助3S特性及神经网络算法,设计实现了一种有效的分布式拒绝服务攻击(DDo S)检测方法。     

分布式DNS反射DDoS攻击原理与防范

DDo S攻击近年来日益严重,其中DNS反射攻击成为不可忽视的重要攻击方法,本文对DNS反射攻击的原理及特点进行了深入分析,并就DNS反射攻击的防范提出了应对策略。     

全球最大DDoS市场被关闭,欧洲DDoS攻击下降60%

Link11德国网络安全公司网站2018年5月3日消息,随着全球最大的DDo S市场Web Stresser被关闭,整个欧洲DDo S攻击下降了60%。Web Stresser于4月24日正式被关闭,随后欧洲刑警组织扣押了该网站的服务器,并逮捕了犯罪嫌疑人。     

基于P2P的僵尸网络防治技术研究

针对传统DDo S防御方法只能进行被动防御攻击,无法根除攻击流量这一问题,提出了IP城域网清洗方案。在研究了典型P2P僵尸网络Super Net的架构、传播和引导策略、抖动处理方法、交互和控制策略以及参数选择的基础上,给出了传统防御方法的不足。最后针对现有的僵尸网络,设计了IP城域网清洗方案,同时给出了攻击流量识别方案、引流方案、DDo S流量清洗方案和正常流量回注技术的实现方法。     

僵尸网络DDoS攻击主动防御技术研究与应用

基于养马场理论提出针对僵尸网络引发的DDo S攻击的主动防御思路,据此构建的僵尸网络主动防御平台可具备快速定位僵尸网络DDoS攻击源,准确预警DDoS攻击峰值流量,主动防御僵尸网络DDoS攻击等能力。     

分布式拒绝服务攻击及IP溯源技术探析

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文介绍了分布式拒绝服务（DDoS）攻击的概念,分析了DDoS攻击的原理;最后介绍了多种IP溯源技术的优缺点。     

脉冲式拒绝服务攻击及其防御

脉冲式拒绝服务攻击是一类新型的拒绝服务攻击,与传统的泛洪式拒绝服务攻击相比,脉冲式拒绝服务攻击具有有效性和隐蔽性等特点.本文分析了脉冲式拒绝服务攻击的原理,介绍了目前已有的防御方法,并提出了一种基于流量摘要的检测方法,通过对总体流量进行检测发现异常后,再根据个体流的可疑程度对其进行过滤.     

拒绝服务攻击及防御对策

本文介绍了拒绝服务攻击的特点，简要地的分析拒绝服务攻击的基本原理和实施手段，并介绍了相应的防御措施。     

拒绝服务攻击(DoS)的攻与防

现在越来越多的黑客使用拒绝服务方式来攻击服务器，由于拒绝服务攻击是TCP／IP协议的缺陷引起的，因此比较难于防御。首先介绍丁拒绝服务攻击的原理，继而从防火墙、路由器以及操作系统方面阐述了防御拒绝服务攻击的方法。     

DDOS的攻击与防御

文章介绍了拒绝服务（DOS）攻击和分布式拒绝服务（DDOS）攻击的概念，分析了DOS／DDOS攻击的原理，讨论了DDOS攻击的主要工具和防范策略，提出了一些DDOS攻击的应急措施以减少攻击所造成的影响。     

基于攻击树的自动攻击模型研究

文章首先介绍了攻击树的概念,对拒绝服务攻击进行了攻击树建模,在攻击树理论的基础上,提出了一种自动攻击模型。     

启明星辰天清防拒绝服务攻击系统正式面世将防DoS／DDoS产品性能带入一个崭新时代

2005年4月7日，国内领先的网络安全领导厂商启明星辰信息技术有限公司，正式向市场推出防拒绝服务攻击一体化硬件产品——天清防拒绝服务攻击系统(Cybervision Anti-DoS)，这款产品采用公司自主研发的抗拒绝服务攻击算法，较同类产品性能提高一倍以上，将防拒绝服务攻击产品带人一个崭新时代。在产品发布会上，启明星辰高级产品经理梁隽樟先生详细介绍了新产品的特性与用户利益。     

对拒绝服务网络攻击路由的反向追踪算法

针对拒绝服务攻击 ,介绍几种常用的发现拒绝服务攻击路径的反向追踪算法 ,提出两种基于IP选项的数据包标记算法 ,并给出了相应的算法实现。最后对这些算法的有关性能进行了比较。     

对拒绝服务网络攻击路由的反向追踪算法

针对拒绝服务攻击，介绍几种常用的发现拒绝服务攻击路径的反向追踪算法，提出两种基于IP选项的数据包标记算法，并给出了相应的算法实现。最后对这些算法的有关性能进行了比较。     

无线Ad H0c网络中MAC层DoS攻击检测系统的设计

文章在引入拒绝服务攻击(DoS)和分布式拒绝服务(DDoS)攻击的原理的基础上,讨论了无线Ad Hoc网络可能遭受的拒绝服务攻击类型,针对其中的MAC层拒绝服务攻击提出了一种检测系统设计方案,并描述了该方案的算法流程和多线程数据处理步骤,最后通过仿真对该检测系统在失效告警率和内存占用率两方面的性能进行了分析.     

一种在高校校园网中网页防篡改系统的设计

高校校园网中的Web应用已经成为校园数字应用整合的平台,Web服务器因具有门户网站的价值成为了网络攻击的重要目标。本设计搭建的针对高校校园网中网页防篡改系统包括Web安全、应用交付、DDo S防护、网页防篡改等功能模块,专门针对Web应用攻击设计的,用于保护Web应用系统不受这些攻击的影响,很好地保护了Web应用的安全。     

基于地域通信网的DDoS攻击方法研究

提出一种采用分布式拒绝服务攻击的方法来攻击地域通信网。从而造成网络通信中断甚至瘫痪的DDoS络攻击思路,同时给出了分布式拒绝服务攻击的基本原理和具体的攻击方法。