如何应对日益严重拒绝服务攻击.docVIP

如何应对日益严重拒绝服务攻击 　　摘要：文章介绍了当前DDOS攻击的类型，重点阐述了如何在网络中利用netflow技术有效地降低DDOS攻击对网络造成的不利影响。 　　关键词：拒绝服务；NETFLOW；带宽；IP 　　中图分类号：TP393.4 文献标识码：A 文章编号：1001-828X（2011）12-0369-02 　　 　　目前互联网的骨干带宽资源已经发展到2.5G和10G等大带宽线路，而且用户的接入带宽也逐渐增加。伴随着互联网的发展网络拒绝服务攻击呈现逐渐上升的趋势，攻击类型由以往的针对某一应用的拒绝服务攻击，发展成为带宽占用的攻击，因攻击流量较大，峰值带宽占用可能达到几个G，这种拒绝服务攻击对于运营商的网络造成很大的影响，严重影响网络的正常运行。 　　 　　一、目前主要DDOS攻击类型 　　DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把运营商的骨干网的带宽资源占满，导致合法用户无法正常访问互联网的网络资源。 　　具体攻击说明如下： 　　 　　二、针对带宽占用型攻击运营商可以采取的策略 　　当前大带宽，大流量网络攻击主要采用UDP方式进行攻击，因UDP无连接