基于源的DDoS攻击的检测与防御技术.pdfVIP

第 22 卷第 10 期 计算机应用与软件 Vol.22, No.10 2005 年 10 月 Computer Applications and Software Oct. 2005 基于源的 DDoS 攻击的检测与防御技术 钟 金 窦万峰 朱恩霞 （南京师范大学数学与计算机科学学院计算机科学系 江苏 南京 210097） （南京大学计算机软件新技术国家重点实验室 江苏 南京 210093） 摘 要 介绍了 DDoS 的攻击原理，提出了基于源端的 DDoS 攻击的检测和防御技术，详细讨论了此技术的构架及其关键技术 乳检测源端是否发出攻击流技术、防御技术即在源头截断攻击流，通过如检测源端是否发出攻击流技术、防御技术即在源头截断 攻击流，通过具体的实验确定流量检测中的阈值。 关键词 DDoS 阈值 源端 DETECTION AND DEFENSE OF DDOS ATTACKS BASED ON SOURCE-END Zhong Jin Dou Wanfeng Zhu Enxia (Department of Computer Science, College of Mathematics and Computer Science, Nanjing Normal University, Nanjing Jiangsu 210097, China) (State Key Laboratory for Novel Software Technology, Nanjing Jiangsu 210093, China) Abstract The principle of DDoS attacks is introduced in this paper and the technology of detection and defense of DDoS based on source-end is presented. The frame of this technology and the key technology such as detection of sending attacks flow, defense of shutting off attacks flow from source is discussed detailedly. Finally the maximum in traffic is confirmed by experiments. Keywords DDoS Maximum Source-end 1 DoS 与 DDoS 攻击原理 DDoS 攻击大部分的攻击包是伪源 IP 的这个特性决定了 DDoS 攻击在源端处即代理端处更加容易被发现，若进入了主 拒绝服务(DoS)攻击是指用超出服务器处理能力的过多的 干网就不可能检测出伪源 IP 了，并且可以在攻击流进入因特网 数据包来消耗系统的资源，从而使合法用户无法得到服务器的 核心并与其他流混合引起可能的拥塞前阻止攻击，大大降低了 响应，并致使网络服务瘫痪。分布式拒绝服务(DDoS)攻击是分 发生攻击的可能性，靠近源也更易于对攻击的跟踪与调查。所 布的、协作的大规模的拒绝服务攻击。DDoS 攻击者通过扫描 以我们的工作就集中在制止主机成为攻击者的攻击代理，试图 网络或协议的漏洞侵入大量的计算机来组建 DDoS 攻击网络， 使攻击流在从代理端发出之前就被检测出。 然后想这些被捕获的“奴隶”主机发出攻击指令，集中向受害