共查询到20条相似文献,搜索用时 31 毫秒
1.
分布式拒绝服务(DDoS)攻击是非常有效的网络攻击,而且很难进行防护。一种称为分布式反射拒绝服务(DRDoS)的新的DDoS攻击使攻击者不需要控制代理端,只通过向大量服务器发送服务请求,利用通信协议规则使得服务器返回的数据被“反射”到攻击目标(可能是主机、服务器,也可能是路由器)而使其瘫痪。文章通过实例、示意图等方法详细分析了DDoS和DRDoS攻击的原理,从技术上和策略上提出了可行的防护技术手段。 相似文献
2.
3.
李占新 《电脑编程技巧与维护》2011,1(16):132-134
分布式拒绝服务攻击(DDoS)攻击是网络攻击中经常采用而难以防范的攻击手段.通过实例,对分布式拒绝服务攻击进行了描述,探讨了如何构造攻击网络,结合实际经验与国内外网络安全的现状列出了一些防治DDoS的实际手段. 相似文献
4.
DDoS攻击原理剖析与防范策略研究 总被引:1,自引:0,他引:1
介绍了分布式拒绝服务(DDoS)攻击的概念和攻击原理,讨论了DDoS攻击的主要工具和防范策略,分析了检测式分布式拒绝服务攻击的方法,并从多个角度给出了防范措施。 相似文献
5.
分布式拒绝服务攻击(DDOS)及其防范 总被引:1,自引:0,他引:1
伪装自己的真实身份,进行拒绝服务(DoS)攻击已经出现好多年了,但是分布式拒绝服务攻击(DDoS)却是1999年7月才出来不久的一种新型的攻击方式。本文先分析了实施DDoS攻击的工具Trinoo、TFN、Trinity等的原理,并且提出了预防DDoS攻击的各种措施。 相似文献
6.
DDoS(分布式拒绝服务)攻击是当前网络安全中最难解决的问题之一。通过对DDoS攻击方法的介绍,分析了DDoS攻击的原理,提出了防御DDoS攻击的方案,并对确定DDoS攻击源的方法进行了探讨。 相似文献
7.
提出一种新的、基于模糊C均值聚类理论的分布式拒绝服务攻击检测方法.该方法根据分布式拒绝服务的攻击特征,利用模糊C-均值聚类方法(Fuzzy C-Means Clustering Algorithm, FCM)对分布式拒绝服务攻击中的网络连接数据进行分析,从而发现异常网络的行为模式,并检测DDoS攻击.实验结果显示,该检测方法能够有效检测DDoS攻击,具有较低的误报率,并能实现对攻击的实时检测. 相似文献
8.
防御DDoS攻击的智能过滤模型 总被引:2,自引:0,他引:2
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)已经成为网络最大的安全威胁之一,如何防御DDoS攻击已经引起了人们的广泛关注,然而关于在DDoS攻击发生时减轻攻击危害的这方面工作却很少。阐述了一种基于IP返回追踪的数据包智能过滤模型,能够在DDoS攻击正在发生时尽可能响应合法用户的请求,提高合法通信的吞吐量。 相似文献
9.
10.
11.
DDoS攻击的变化要求更高性能的防护近年来,DDoS(分布式拒绝服务攻击)已成为Internet上一种新兴的安全威胁,其危害巨大,而且防护极为困难。随着黑客技术的不断发展,DDoS攻击也出现了一些新的动向。—DDoS攻击通过和蠕虫、Botnet相结合,具备了一定的自动传播、集中受控、分布式攻 相似文献
12.
一、DDoS发展的趋势随着国内网络的飞速发展,拒绝服务攻击对于众多依赖互联网运行业务的用户来说,越来越熟知,因为它给受害者带来的损失,常常是无法估算的。而分布式拒绝服务攻击(DDoS)更可以利用僵尸网络,发起更大规模的海量攻击,成为令人畏惧的攻击方式。 相似文献
13.
分布式拒绝服务攻击(DDoS)严重威胁着因特网的安全,但目前没有一种有效的方法来对付这种攻击。我们提出了一种基于客户端网络的DDoS攻击防卫模型--E-GUARD,它能够自动监测和停止源于本地网络的DDoS攻击。 相似文献
14.
分布式拒绝服务(DDoS)攻击是目前黑客经常采用而难以防范的攻击手段.文章从DDoS的概念、攻击原理、攻击过程、攻击方法四个方面对DDoS加以说明.最后,介绍了一个局域网内的攻击实例. 相似文献
15.
一种DDoS攻击的防御方案 总被引:11,自引:0,他引:11
分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的拒绝服务攻击。Internet的无状态特性使得防止DDoS攻击非常困难,尽管在学术界和工业界引起了广泛的重视,但目前仍然没有可行的技术方案来对付DDoS攻击。文章提出了一种在局部范围内消除DDoS攻击的综合方案,它包括入侵检测系统、IP标记、IP包过滤等功能,该方案具有操作简单、路由器负担小、易于部署、响应快等特点。 相似文献
16.
分布式拒绝服务(DDoS)攻击严重威胁网络的安全性。需要有合适的模型来刻画DDoS攻击的行为特征,指导DDoS攻击的分析、检测和防御。使用攻击树对分布式拒绝攻击进行建模,并引入Object_Z语言对具体攻击模式进行了面向对象的形式化描述。分布式拒绝服务攻击的攻击树模型可以刻画出分布式拒绝服务攻击的本质特征,对其具体子类的形式化描述又可以降低构造攻击模型的复杂度,从而易于使用,分析和维护。 相似文献
17.
Linux主机防范DDoS攻击的措施 总被引:1,自引:0,他引:1
分布式拒绝服务(DDoS)是一种目前常见的网络攻击手段。该文简要介绍了DDoS攻击原理,并演示了利用Netfilter/iptables防火墙软件的状态检测机制实施有效的防御DDoS攻击策略,最后给出相应的实现脚本。 相似文献
18.
随着信息技术的发展和应用的普及,网络安全问题已经成为人们关注的焦点问题。目前分布式拒绝服务(DDoS,Distributed Denial of Service)攻击已经成为影响Internet正常运行的一个比较严重的问题,并影响合法用户获得正常的服务。文中首先阐述了DDoS形成的原理,然后分析了预防DDoS攻击的措施和机制。随后借助于SSFNet(Scalable Simula-tion Framework Net)仿真软件构建相应的网络环境,模拟了一种分布式拒绝服务攻击。针对在实验中发现的攻击特征,即攻击发生时通过路由器的新IP数量呈现正态分布的变化趋势,结合统计学中正态分布的概率理论知识,提出了一种通过正态分布模型结合网络中新IP数量变化趋势应对分布式拒绝服务攻击的主动防御方案。然后利用实验中采集的数据,对所提出的应对分布式拒绝服务攻击的防御方案进行了验证。 相似文献