基于圖靈測試的SYNF1ood攻擊防御研究.pdf

1、分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊是目前互聯(lián)網(wǎng)上最嚴重的安全問題之一，隨著黑客數(shù)量和攻擊工具的增加使得防御問題更加棘手。由于互聯(lián)網(wǎng)上存在大量的不安全機器、自動化的DDoS攻擊工具非常容易獲得以及攻擊者采用假冒的IP地址等因素，導致對DDoS攻擊的防御和追蹤相當困難。就部隊而言，在信息化戰(zhàn)爭中，隨著電子信息技術(shù)的迅猛發(fā)展，信息對抗已經(jīng)由從屬地位逐漸上升到主導地位，準掌握了制信息權(quán)，誰

2、就掌握了整個戰(zhàn)爭的主動權(quán)，從而影響戰(zhàn)爭的勝敗。
　　 近來很多DDoS攻擊采用TCP SYN Flood攻擊方式，本文首先對DDoS攻擊特點進行了分析，然后深入研究DDoS攻擊中比較棘手的TCP SYN Flood攻擊方式。通過對SYN Flood攻擊機制、攻擊方法、攻擊加強技術(shù)及現(xiàn)有的防御和追蹤方法的研究后，有針對性地提出了基于圖靈測試訪問控制的防御新方法。采用加權(quán)滑動平均方法計算丟棄概率來避免突發(fā)流，速率限制采用指數(shù)增長的響

3、應方式。SYN Flood攻擊主要目的是通過發(fā)送大量的SYN請求來耗盡服務器的CPU資源和內(nèi)存，引起服務器重啟。因此該方案從節(jié)省資源入手，在服務器分配資源前進行圖靈驗證，如果發(fā)現(xiàn)是非法請求，直接斷掉該連接，因此不會為SYN請求分配過多的資源，只需要維護極少的數(shù)據(jù)即可。本文選擇Netfilter做為主要實現(xiàn)框架，利用鏈接跟蹤模塊和IP Inspect功能獲得相應的數(shù)據(jù)報信息，并對數(shù)據(jù)報做適當?shù)奶幚?。最后，對本文對所提出的方案進行了理論分析