Anycastvs.DDoS-EvaluatingtheNovember2015RootDNSEvent.pptx

目录 相关知识介绍 文章工作 理论模型分析 数据集分析 相关知识介绍 --任播与DDoS 任播(Anycast) 多个服务器使用同一IP地址，网络将请求发送到任一服务器的传播方式。一般基于最近的原则。 拒绝服务攻击(DoS,Deny of Service) 攻击者采用大量假冒的或者看起来来合法的请求淹没被攻击服务器，使得被攻击服务器疲于应对攻击流量而不能响应合法用户的请求的攻击。 分布式拒绝服务攻击 (DDoS,Distributed Deny of Service) 攻击者使用大量地址同时发起Dos攻击的攻击方式。 相关知识介绍 --DDoS技术与防御 DDoS技术 源地址欺骗(Spoofing):攻击者使用一台机器模拟多个地址 放大(Amplification)：通过一些协议的漏洞增加消息的字节数 僵尸网络（Botnet）：通过木马等手段控制普通用户的机器发起攻击 采用僵尸网络的DDoS攻击甚至可以在不适用另两种技术的情况下造成超大规模的攻击。根据2016年最新的数据，50~540GB/s的攻击已经是可能的了。 DDoS防御 协议层面的防御：比如源地址确认（对应源地址欺骗）、应答率限制（对应放大）等。但在实际网络上的部署状况很不好。 任播：当DDoS攻击到达时通过任播将攻击流量转给其他站点 商业的DDoS防御服务：效果很好，但DNS服务并没有使用 相关知识介绍 --DN