IPv6下的DDoS防御研究.pdf

1、隨著Internet的發(fā)展，IPv4地址資源即將用完，近年來IPv6 網(wǎng)絡開始普及。網(wǎng)絡安全向來是互聯(lián)網(wǎng)的重頭戲，IPv6 網(wǎng)絡也不會例外。而且可以預見DDoS 攻擊將是IPv6網(wǎng)絡的主要安全問題之一，因為DDoS攻擊是利用TCP/IP協(xié)議漏洞進行的一種簡單而致命的網(wǎng)絡攻擊，IPv6的推出并沒有對這些漏洞進行修復。
　　 在IPv4 網(wǎng)絡下,自1999年第一次DDoS攻擊發(fā)生以后，人們對DDoS的防御進行大量的研究，提出了許多行

2、之有效的方法，這些方法可以為我們研究IPv6網(wǎng)絡下DDoS防御提供很好的借鑒作用。但是，IPv6 有許多新特性，并且有些新特性導致IPv6與IPv4不相兼容。由此使得IPv6 下的DDoS 攻擊與IPv4 下的DDoS攻擊具有不同的特點，并且使得IPv6 下的DDoS 防御也會有新的要求。
　　 因此，本文對IPv6 下DDoS的防御展開研究，主要有以下幾部分工作：
　　 討論了典型的DDoS攻擊以及典型DDoS攻擊工具

3、的特點，分析了典型的DDoS防御方法并指出其優(yōu)缺點。
　　 研究了IPv6協(xié)議的框架和存在的安全問題。這些安全問題可以總結為兩方面:IPv4下的一些在IPv6下依然有效攻擊手段和IPv6新特性帶來的新攻擊威脅。
　　 IPv6所帶來的新攻擊威脅中，又以各種DDoS 攻擊最為突出。對此本文討論了IPv6的幾個最主要的新特性，根據(jù)這些新特性分析IPv6 下DDo 攻擊的新特點和發(fā)展趨勢，分析了IPv4 下原有DDoS 防御方

4、法在IPv6新環(huán)境下的不足。
　　 改進了基于統(tǒng)計特征的DDoS 防御方法。本文根據(jù)IPv6的新特性和IPv6 下DDoS 攻擊的發(fā)展趨勢對基于統(tǒng)計特征的DDoS 防御方法進行改進，使得其對IPv6下DDoS 攻擊具有針對性。改進后這種方法綜合了速率過濾和指紋過濾的優(yōu)點，克服了他們各自的缺點，使得防御的效率和準確度達到一個平衡。本文改進的方法從兩個不同的角度對網(wǎng)絡數(shù)據(jù)包進行統(tǒng)計分析和過濾。首先從包的角度把網(wǎng)絡數(shù)據(jù)包分成正常流和異