拒絕服務(wù)（DoS）攻擊的研究.pdf

1、拒絕服務(wù)(DoS)攻擊是最常見的網(wǎng)絡(luò)攻擊方式之一，它通過消耗遠端主機和網(wǎng)絡(luò)的資源，降低或拒絕對合法用戶的服務(wù)。拒絕服務(wù)攻擊的危害是極大的，因為它實施簡單，防御困難，且很難跟蹤。本文從實踐的角度，圍繞如何預(yù)防拒絕服務(wù)攻擊和確定攻擊路徑、查找攻擊源點進行了論述。 本文通過對拒絕服務(wù)攻擊方式的分析，指出了遭受攻擊的原因，列舉出存在于當(dāng)前網(wǎng)絡(luò)系統(tǒng)中的許多漏洞，并針對這些漏洞提出了安全防護策略。本文也對當(dāng)前Internet上流行的分布式攻

2、擊的原理和過程進行了闡述。 另外，本文提出了預(yù)防和對付拒絕服務(wù)攻擊是一個風(fēng)險管理的概念。通過對拒絕服務(wù)攻擊原理的研究，給出了應(yīng)對拒絕服務(wù)攻擊的一般過程：保護—檢測—響應(yīng)，設(shè)計出了一整套對付拒絕服務(wù)攻擊的防護管理體系。 最后本文對各種傳統(tǒng)的對付DoS方法根據(jù)進行了比較，并提出了一種新的IP返回跟蹤拒絕服務(wù)攻擊的算法，該種算法是建立在以數(shù)據(jù)包標(biāo)記和樣本采集為基礎(chǔ)上的，通過讓每個路由器對經(jīng)過它的數(shù)據(jù)包進行或然性標(biāo)記，然后分析這