第四章DDoS攻击与IP拥塞控制研究.pptVIP

计算机入侵检测技术 —DDoS攻击与IP拥塞控制研究 第四章 DDoS攻击与IP拥塞控制研究 第一节 引言 随着DDoS攻击的日益增多，该攻击手段已逐渐引起全球各国的高度重视，并被认为是目前Internet所面临的最大威胁之一。人们通过不断努力研究，提出了一些可行的解决办法。 从DDoS攻击的过程和效果来看，当攻击发生时，攻击者通过控制傀儡机向目标发送大量的请求，导致系统资源耗尽或网络拥塞，从而使目标系统或网络不能响应正常用户的请求。 第一节 引言 常见的表现有： 1、被攻击主机上有大量处于等待状态的TCP连接； 2、网络中充斥着大量无用的数据包，源地址为假； 3、制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯； 4、利用受害主机提供的服务或传输协议上的缺陷，反复、高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求，严重时会造成系统死机； 第一节 引言 虽然DDoS的攻击类型很多，但对于绝大部分攻击而言，防护重点可集中于以下两个方面： 1、缓解攻击所造成的网络拥塞状况 2、防止被攻击主机的资源耗尽。 由于DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，因而本文所讨论的DDoS攻击防护是基于IP拥塞控制来进行的。 第二节 DDoS攻击与网