基于流量牽引和History過濾的DRDoS防御技術(shù)研究.pdf

1、分布式反射拒絕服務(wù)攻擊(Distirbtuted Reflection Denial of ServiceAttack)是一種新式的DoS攻擊方式,攻擊者通過向大量合法服務(wù)器發(fā)送帶有被攻擊者IP地址的SYN連接請求包,使這些服務(wù)器向被攻擊者發(fā)送大量的合法ACK詢問包,由于服務(wù)器的高性能和數(shù)據(jù)包的合法性,被攻擊者無力抵御大流量數(shù)據(jù)包,一般的防火墻和IDoS防御技術(shù)也會給這些合法數(shù)據(jù)包放行,最終耗盡被攻擊者的帶寬,達到攻擊的目的.本文提出了

2、一種基于流量牽引和History過濾的DRDoS防御系統(tǒng)模型,該系統(tǒng)同時具有抵抗大流量數(shù)據(jù)包攻擊和精確過濾攻擊數(shù)據(jù)包的功能. 本文的主要工作如下: 1、通過深入分析DRDoS攻擊技術(shù),總結(jié)出DRDoS主要利用大量的數(shù)據(jù)包來消耗被攻擊目標(biāo)機器的帶寬,所以對攻擊流量的分流、處理至關(guān)重要;同時由于DRDoS使用合法服務(wù)器的合法ACK詢問數(shù)據(jù)包進行攻擊,所以對數(shù)據(jù)包的鑒別、過濾亦非常重要. 2、通過與北京綠盟科技公司的技