共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
分布式拒绝服务(DDoS)攻击是目前黑客经常采用而难以防范的攻击手段。文章介绍了SYN Flood攻击及防御的基本原理和技术,详细分析了几种基于SYN Cookie的防御方法,最后,对几种方法进行了相应的试验比较。 相似文献
3.
李继良 《数字社区&智能家居》2007,(18)
随着互联网的迅速普及和应用的不断发展,各种黑客工具和网络攻击手段也随之倍出,网络攻击导致网络和用户受到侵害,其中分布式拒绝服务DDoS以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一,极大地影响网络和业务主机系统的有效服务.其中的TCP DDoS它利用了传统协议中三次握手协议的不安全性,向互联网服务器发送大量的报文.由于服务器接收大量无效的报文,而使得正常的报文无法得到及时响应.如何检测这种攻击发生以及如何降低这种攻击所带来的后果已成为目前安全界研究的热点问题. 相似文献
4.
SYN攻击对操作系统的性能影响非常大,目前还有病毒也采用SYN攻击,所以针对SYN攻击的防御非常重要,不同的操作系统对SYN攻击保护机制差别非常大,本文分析了linux与Windows操作系统对SYN攻击保护机制,并比较了二者的区别、各自的优势. 相似文献
5.
6.
7.
DDoS攻击及其防御技术研究 总被引:2,自引:0,他引:2
介绍分布式拒绝服务攻击(DDoS)的相关知识,包括攻击原理、攻击类型和攻击工具等,从攻击前、攻击时和攻击后3个方面论述DDoS攻击的防御技术,对攻击时的过滤技术的分析. 相似文献
8.
IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。文章对当前现有的IP追踪和攻击源定位技术作了系统的分类,分别对它们作了全面的分析并比较了相互之间的异同及优缺点。针对当前的IP追踪和攻击源定位技术现状讨论了其未来发展趋势。 相似文献
9.
该文针对DDoS攻击提出了一种非侵入性IP追踪方案,在正常状态下对转接网络路由器中数据包进行概率采样,利用路由器的cache来保存数据包的有效源地址,受攻击时检测出未知来源地址,构造出攻击路径图。仿真证明该方案不需要改变路由器配置与协议,也不需要用各类检测技术收集大量准确的攻击信息。计算量的分布式处理使该方案有很好的可扩展性,能够对攻击源进行简单有效的快速追溯。 相似文献
10.
分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害比较严重的网络攻击。 DDoS放大攻击利用放大器对网络流量具有放大作用的技术,向被攻击目标发送大量的网络数据包,造成被攻击的目标网络资源和带宽被耗尽,使得正常的请求无法得到及时有效的响应。简单介绍DDoS放大攻击的原理,分析DDoS放大攻击的防护方法,从攻击源头、放大器、被攻击目标等三个方面采取防护措施,从而达到比较有效的防护效果。 相似文献
11.
SYN Flood攻击源代码分析 总被引:2,自引:0,他引:2
陈波 《计算机工程与应用》2003,39(7):36-39
文章从程序设计的角度介绍了SYNFlood攻击的原理,并分析了攻击源代码,对涉及的Linux网络编程知识进行了研究。 相似文献
12.
13.
14.
我在文章标题里很谨慎地用了"尝试"这个词,因为实际上,目前还没有什么有效的方法能够真正预防或阻止大规模的DDoS攻击。不过还是有一些方法可以帮助我们应对DDoS攻击的。 相似文献
15.
DDoS攻击带来了因特网上广泛的威胁,本文用监控新IP地址增长的方法来检测DDoS攻击,并且用非参数累积和CUSUM)算法来检测新的IP地址到达速率的变化,该算法不需要正常业务和攻击业务的详细模型,能提高检测的准确性和在线检测速度,降低运算开销。 相似文献
16.
文章依据当前网吧经营现实情况,通过分析网吧DDoS攻击产生的根源,网吧DDoS攻击的方式及固有特点,提出了基于IP段快速切换的词吧DDoS攻击应急处置方案,并阐述了基于MPLSVPN的网吧DDoS攻击解决方案。 相似文献
17.
一种DDoS攻击的防御方案 总被引:11,自引:0,他引:11
分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的拒绝服务攻击。Internet的无状态特性使得防止DDoS攻击非常困难,尽管在学术界和工业界引起了广泛的重视,但目前仍然没有可行的技术方案来对付DDoS攻击。文章提出了一种在局部范围内消除DDoS攻击的综合方案,它包括入侵检测系统、IP标记、IP包过滤等功能,该方案具有操作简单、路由器负担小、易于部署、响应快等特点。 相似文献
18.
《数字社区&智能家居》2008,(22)
DDoS攻击利用TCP/IP协议本身的漏洞和缺陷。攻击者利用成百上千个被"控制"节点向受害节点发动大规模的协同攻击。通过消耗带宽、CPU和内存等资源,达到被攻击者的性能下降甚至瘫痪和死机,从而造成其他合法用户无法正常访问。如果通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。 相似文献
19.
徐向阳 《数字社区&智能家居》2008,(8):659-660
DDoS攻击利用TCP/IP协议本身的漏洞和缺陷。攻击者利用成百上千个被“控制”节点向受害节点发动大规模的协同攻击。通过消耗带宽、CPU和内存等资源,达到被攻击者的性能下降甚至瘫痪和死机,从而造成其他合法用户无法正常访问。如果通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。 相似文献
20.
我在文章标题里很谨慎地用了"尝试"这个词,因为实际上,目前还没有什么有效的方法能够真正预防或阻止大规模的DDoS攻击.不过还是有一些方法可以帮助我们应对DDoS攻击的.
注意,确实有一种方法可以终结大多数DDoS攻击.这需要所有基于Windows的僵尸网络都与根系统脱离.遗憾的是,这是不可能发生的. 相似文献