共查询到20条相似文献,搜索用时 78 毫秒
1.
本文分析了常见的拒绝服务攻击的检测方法:基于流量的检测、基于源IP地址的检测和基于数据包属性的检测,并讨论了几种检测机制的优缺点。对于拒绝服务攻击的防御,着重分析了基于出口过滤的防御机制、基于数据包危险度的流量控制和IP回溯机制。 相似文献
2.
拒绝服务攻击方式分析及防御策略部署 总被引:1,自引:0,他引:1
网络安全中,拒绝服务攻击以其门槛低、危害巨大、难以抵御等特点成为黑客越来越常用的攻击手段。本文对各种拒绝服务攻击方式按照使用数据包类型进行了分类、总结、归纳和深入地分析,并阐述了相应的防御策略。 相似文献
3.
本文分析了常见的拒绝服务攻击的检测方法:基于流量的检测、基于源IP地址的检测和基于数据包属性的检测,并讨论了几种检测机制的优缺点.对于拒绝服务攻击的防御,着重分析了基于出口过滤的防御机制、基于数据包危险度的流量控制和IP回溯机制. 相似文献
4.
5.
目前,对商业服务器攻击方式主要有两种,包括拒绝服务(DoS)攻击和分布式拒绝服务(DDoS)攻击。这种攻击类型属于命中一运行类型。DoS/DDoS攻击因为不够灵敏而不能绕过防火墙等防御.即DoS/DDoS攻击向受害主机发送大量看似合法的网络包.从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。虽然数据没有被损坏。但是服务器最终被摧毁.并且还会引发一系列其他的问题.对于一个电子商务服务器.其最重要的为服务器的停机时间。研究对分布式拒绝服务(DDoS)防御原则。 相似文献
6.
马鸿雁 《数字社区&智能家居》2009,5(5):3370-3372
DDoS攻击的防御是当前网络安全研究领域中的难点。通过对DDoS攻击原理的讨论和对现有防范技术的剖析.提出了防范DDoS攻击的一些积极的建议。 相似文献
7.
汪明燕 《数字社区&智能家居》2005,(8):38-40
拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文从分析DoS拒绝攻击服务的原理入手.然后对分布式拒绝服务攻击(DDoS)的原理进行了解析,最后从主机和网络两个层面分析如何去防范DoS攻击。 相似文献
8.
基于路由器的DDoS攻击防御系统的设计 总被引:5,自引:0,他引:5
针对分布式拒绝服务攻击设计了一种基于路由器的DDoS攻击防御系统。它具有检测响应及时的优点。不但能保护受害者以及合法用户的请求,还能在受害者遭受攻击时保护攻击源与受害者之间的网络带宽资源,从而改善网络性能。模拟实验验证了系统中检测控制方法的有效性。 相似文献
9.
在当今时代,世界高度依赖于互联网,而互联网被认为是全球信息社会的主要基础设施,互联网的可用性对于社会的经济增长非常关键。然而,互联网架构的固有弱点,为很多针对互联网基础设施和服务进行的攻击提供了可能性。拒绝服务攻击就是这类攻击中的一种,它对网络安全成了巨大的威胁。一些特性使得拒绝服务攻击很难被有效的防御。第一,数据包中包含的源地址可能是伪造的,而且攻击可能会来自多个源,使得很难定位到真正的攻击者;第二,攻击流量可能会很大,超出了大多数企业网和网络设备的承受范围;第三,攻击流量与正常流量的区分度很低,使得在不影响正常流的前提下过滤掉攻击流量变成一件很困难的事情。本文对拒绝服务攻击防御技术和防御方法进行探讨。 相似文献
10.
马鸿雁 《数字社区&智能家居》2009,(13)
DDoS攻击的防御是当前网络安全研究领域中的难点。通过对DDoS攻击原理的讨论和对现有防范技术的剖析,提出了防范DDoS攻击的一些积极的建议。 相似文献
11.
Client Puzzle协议在防御资源耗尽型DoS攻击中的应用 总被引:2,自引:0,他引:2
文章在研究现有的被动式Client Puzzle协议(CPP)对防御资源耗尽型DoS攻击的基础上,结合分类服务的基本思想,在应用层提出了一个基于主动式CPP协议的HTTP请求分类服务系统模型(CPPWQ)。在对模型的分析和设计基础上,给出了它的一个实现原型,并在局域网条件下对原型系统的性能进行了测试和分析,验证了模型在防御资源耗尽型DoS攻击中的应用效果。 相似文献
12.
一个分布式拒绝服务攻击检测系统的设计 总被引:4,自引:0,他引:4
根据拒绝服务武攻击与分布式拒绝服务攻击的特点,该文设汁并实现了一个针对这种攻击的检测响应系统,详细讨论了拒绝服务攻击的特征,通用的攻击检测算法以及攻击响应策略。实际应用表明,系统检测准确率高、结构清晰、配置灵活、运行开销小,能有效地检测和防御常见的拒绝服务式攻击。 相似文献
13.
WLAN环境下拒绝服务攻击问题研究 总被引:2,自引:0,他引:2
文章探讨了WLAN环境下的拒绝服务(DoS,Denial of Service)攻击问题,提出了一种通过修改短帧隙(SIFS,Short Inter Frame Space)进行DoS攻击的方法,实验表明这种攻击具有较高的攻击效率。同时,对最近出现的一种针对物理层的攻击进行了具体的实验,分析了其攻击机理及危害程度。最后,结合现有协议提出了一些解决方案及安全建议,用以增强无线局域网抵抗攻击的能力。 相似文献
14.
In this paper, denial of service (DoS) attack management for destroying the collaborative estimation in sensor networks and minimizing attack energy from the attacker perspective is studied. In the communication channels between sensors and a remote estimator, the attacker chooses some channels to randomly jam DoS attacks to make their packets randomly dropped. A stochastic power allocation approach composed of three steps is proposed. Firstly, the minimum number of channels and the channel set to be attacked are given. Secondly, a necessary condition and a sufficient condition on the packet loss probabilities of the channels in the attack set are provided for general and special systems, respectively. Finally, by converting the original coupling nonlinear programming problem to a linear programming problem, a method of searching attack probabilities and power to minimize the attack energy is proposed. The effectiveness of the proposed scheme is verified by simulation examples. 相似文献
15.
胡拥兵 《数字社区&智能家居》2010,(9)
DoS攻击一直是Internet最主要的威胁。随着Internet的发展,IPv6毫无疑问将代替Internet现在的主要协议IPv4。该论文主要关注IPv6下使用IPSec配置或不使用IPSec的情况下的针对协议的DoS攻击,主要涉及与IPv6邻居发现协议(NDP)相关的DoS攻击。 相似文献
16.
DDoS攻击的技术分析及防御策略研究 总被引:1,自引:0,他引:1
分布式拒绝服务(DDoS)攻击是网络攻击事件中最常用而又难以防范的攻击方式,成为系统和网络安全待于解决的重要问题.本文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法,进而提出了基本的防御策略. 相似文献
17.
SSL协议是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用。该文针对最新的SSL服务器DoS工具,分析了SSL协议存在的拒绝服务漏洞,讨论了建立一个SSL连接服务端所消耗计算资源远多于客户端的原因,并提出了几种解决方案,以缓解攻击带来的危害,其中基于连接限制的解决方案可有效缓解此类问题。 相似文献
18.
主要描述了利用SNMP来提取DoS攻击的特征的方法和过程。首先通过DoS攻击实验,利用自己编写的SNMP数据采集软件记录了SNMP对象值在几种常见DoS攻击下的变化情况,然后定性地分析这些变化情况,最后总结了基于SNMP的DoS攻击特征。 相似文献
19.
20.
随着对移动Agent技术的研究和应用不断深入,移动Agent系统的安全问题越来越受到关注.在诸多类型的安全问题中,DoS攻击作为一种常见的攻击手段,其危害性尤为突出.本文介绍了移动Agent系统中两种基本的Dos攻击的形式,通过分析它们各自的机理,分别提出防御策略,最后介绍了南京大学计算机软件新技术国家重点实验室自行研制的Mogent系统中对此策略的实现。 相似文献