基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御 |
| |
引用本文: | 宗兆伟,黎峰,翟征德.基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御[J].中国电子商情,2009(2). |
| |
作者姓名: | 宗兆伟 黎峰 翟征德 |
| |
作者单位: | [1]山东大学济南市高新区舜华路中段06级系统结构62#信箱,250101 [2]山东金现代信息技术有限公司总经理室济南市高新区颖秀路齐鲁软件园知慧大厦B区三层,250101 [3]北京市国家信息安全重点实验室,100190 |
| |
摘 要: | DNS(Domain Name System)是目前大部分网络应用的基础,对ONS服务器的分布式拒绝服务攻击(Distributed Denial of Service简称DDoS攻击)将影响整个Internet的正常运转,目前对这种攻击还没有彻底的防范策略。本文提出了一种基于网络流量状态统计的攻击检测方案及基于流量牵引和tc流量控制的攻击包过滤方法,有效提高了DNS服务器的安全性和抗攻击性。此检测手段和过滤方法已经在实际应用中得到验证,取得明显的效果。
|
关 键 词: | DNS DDOS 统计分析 检测 防御 |
本文献已被 维普 等数据库收录! |
|