基于动态口令的应用层ddos攻击防御方案 an otp-based mechanism for defending application layer ddos attacks.pdfVIP

基于动态口令的应用层ddos攻击防御方案 an otp-based mechanism for defending application layer ddos attacks.pdf

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于动态口令的应用层ddos攻击防御方案 an otp-based mechanism for defending application layer ddos attacks

研究与开发 基于动态口令的应用层DDoS攻击防御方案乖 叶 晰1’2.温武少2。叶依如1 (1.温州医学院信息与工程学院温州325035;2.中山大学软件学院广州510275) 研究和设计了使用动态口令技术来保护服务器抵御DDoS攻击的咻DEF方案。首先,方案可根据服 务器工作负载的不同.分别处于正常、疑似受攻击或确认受攻击3种工作模式之下,而基于动态口令的 认证方案只在疑似受攻击工作模式下起作用。其次。由于动态口令会自动变化。故方案可抵御复制、重 放和暴力破解攻击。第三.通过记录那些不解决难题并不断发送请求的IP地址来识别客户端是否为攻 击者,一旦所有攻击者被识别出来后,011P.DEF屏蔽其IP地址并停止发布难题,以便正常用户能方便 地使用服务。最后,只需在服务器端实施和部署,客户端无需做任何更改。 关t词分布式拒绝服务攻击;动态口令;难题;网页服务;应用层 文献标识码 Adoi:lO.3969,j.is阳.1000-0801.2012.1o.015 很高,这也进一步造成了察觉和防御App.DD0s攻击的难 1 引言 度增大。 deIlialof 传统的分布式拒绝服务(distributionseⅣice, 本文提出了一种基于动态口令(one.dmep鹊sword, DDoS)攻击一般都是基于网络层的,比如ICMP泛洪攻击、 SYN泛洪攻击和UDP泛洪攻击.但是随着网络应用程序 于OTP技术的防御)方案。0’1BDEF主要为页面服务器 计算复杂度和网络带宽的不断提高,诸如CPU和数据库 (Web 等网络服务器资源逐渐取代网络带宽而成为整个系统 务器根据当前的负载.分别处于正常、疑似受攻击和确认 的瓶颈…。近几年来,一种新型的基于应用层的分布式 受攻击3种工作模式之下。在正常模式时,服务器无需认 拒绝服务(App.DDoS)攻击渐渐流行起来。App.DDoS攻击证就接受所有连接请求。在确认受攻击模式时,服务器拒 利用网络服务器开放的一些正常的服务.向服务器发 绝所有来自未认证客户端的连接,而基于011P的认证过 出一些高计算量或者包含复杂数据搜索的请求,不断 程只在服务器处于疑似受攻击工作模式时才会起作用。认 消耗服务器计算能力和后台数据库查询能力等资源【2】, 证过程又分为两个阶段,首先07mDEF记录下那些拒绝 造成正常用户访问网站时页面反应时间过长,甚至无 回答难题并持续发送连接请求的IP地址.并累计它们的 法访问网站。不同于一般意义上基于网络层的DDoS攻 拒绝次数,当次数达到一定值时,就认为这些请求来自攻 击,设计精巧的App.DDoS攻击的发送请求速率并不需要击者和其控制的僵尸机器,服务器将拒绝来自这些地址的 连接。如果一段时间内没有发现新的攻击者(m地址),则 ’广东省自然科学基金资助项目(No.10151027501000061),浙江省 系统关闭认证,以便那些不愿或不能解答难题的用户访问 教育厅科技基金资助项目(No.Y201222952).温州市科技局科技 基金资助项目(No. 系统。提高了用户使用满意度。 万方数据 ■ i#{.∞i!≈“ 电信科攀鞠l蘩警纂i黪纛i 2

您可能关注的文档

文档评论(0)

hello118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档