分布式拒绝服务攻击的检测和防御措施研究.pdfVIP

大会论文 ．105． 分布式拒绝服务攻击的检测与防御措施研究 罗 凌 王成良 重庆大学计算机学院 重庆大学软件学院 摘 要：分布式拒绝服务攻击是网络攻击常用的一种手段，严重威胁着Interne安全。详述了 DDoS攻击的攻击原理，分析了DDoS的攻击工具，讨论了检测DDoS攻击的方法 及如何结合路由器，防火墙，入侵检测系统，DNS等来有效的防御DDoS攻击的措 施。 网络安全 关键词：拒绝服务攻击(DoS)分布式拒绝服务攻击(DDoS) DDoS攻击，其中有9台根服务器因遭受攻击而陷入 1、引言 瘫痪，造成服务中断1小时。这一事件再次提醒人们， DoS和DDoS仍然是网络的头号威胁【1】。 Internet／Intranet的迅速发展，实现了资源共享和 快速通信，但网络的安全问题也变得日益突出。网络 2、分布式拒绝服务攻击的实现原理 安全的最大威胁就是黑客的攻击。分布式拒绝服务 攻击是一种目前黑客经常使用且难以防范的攻击手 Denimof 分布式拒绝服务攻击(Distributed 段。DDoS攻击最早出现在1999年，当时美国明尼苏 达的一台计算机遭受了来自200多个远程系统的拒of 绝服务攻击，其罪魁祸首Trinoo就是已知最早的 单一的DoS攻击一般是采用一对一方式，通过欺骗 DDoS攻击工具。DDoS攻击开始受到广泛关注是在 伪装及其它手段以使得提供服务资源的主机出现错 2000年2月发生的一系列大规模攻击事件：在短短 误响应或资源耗尽从而使其停止提供服务或资源访 问的一种攻击手段。当攻击目标CPU速度低、内存小 几天，包括Yahoo、Amazon，Buy．corn，CNN等国际知 名网站先后遭受攻击，导致这些网站长时间中断服 或者网络带宽小等等情况下，它的效果是明显的。随 务，其经济损失高达几百万美元。我国的网站遭到 着计算机与网络技术的发展，计算机的处理能力迅速 DDoS攻击的情况也十分普遍。绝大多数的ISP和增长，内存大大增加，同时也出现了千兆级别的网络， ICP，网站和电信公司都遭到过拒绝服务攻击。尤其 这使得DoS攻击的困难程度加大了。被攻击目标主 是在宽带用户数量大幅度增加之后，加上宽带业务 机对恶意攻击包的”消化能力”加强了不少，例如攻击 的推广，使得DDoS攻击变得较为严重。目前，美国政软件每秒钟可以发送3，000个攻击包，但被攻击主机 府已经把网络攻击提高到数字珍珠港的预言的高 与网络带宽每秒钟可以处理10，000个攻击包，这样 度，尤其9．11之后，美国把网络列为可能成为恐怖分 一来攻击就不会产生什么效果。这时分布式的拒绝服 子利用的重要武器的范围。不久前，互联网的核心， 位于美国、瑞典、英国、日本的13台肩负互联网数据 比较特别的3层客户机／服务器(C／S)体系结构，从 传输重任的国际域名根服务器遭到来历不明的 许多分布的主机同时攻击一个目标，数量非常大以至 0 ，， ，i一 ．106． 第十九次全国计算机安全学术交流会论文 于服务器无法为合法用户提供正常服务[2]。