發(fā)布時(shí)間：2025-01-11 02:10

　　 為了強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性,針對(duì)威脅互聯(lián)網(wǎng)安全的慣性手段進(jìn)行研究,通過(guò)分析找尋對(duì)網(wǎng)絡(luò)攻擊行之有效的預(yù)防途徑或措施。以高隱蔽性、易操控性、強(qiáng)破壞性著稱的分布式拒絕服務(wù)(DDoS)攻擊為特例入手,通過(guò)研究其基本概念、特征和攻擊原理研究出有效避免和預(yù)防DDoS攻擊的方法,并通過(guò)實(shí)驗(yàn)進(jìn)行研究和分析。

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

圖1 DDo S攻擊原理

一個(gè)DDoS攻擊的完整體系[4]由攻擊者、主控端、傀儡端和攻擊目標(biāo)4個(gè)部分組成。主控端和傀儡端分別用于主機(jī)控制和實(shí)際發(fā)起攻擊的傀儡機(jī)，其中主控端只發(fā)布命令而不參與實(shí)際的攻擊，傀儡端發(fā)出DDoS的實(shí)際攻擊包。對(duì)于主控端和傀儡端的計(jì)算機(jī)，攻擊者對(duì)傀儡機(jī)具有實(shí)質(zhì)的控制權(quán)，但傀儡端計(jì)....

圖2 實(shí)驗(yàn)平臺(tái)

實(shí)驗(yàn)需2臺(tái)作為路由網(wǎng)關(guān)的3層交換機(jī)，用以連接攻擊者、傀儡機(jī)群（多臺(tái)計(jì)算機(jī)）、受攻擊者（包括計(jì)算機(jī)和服務(wù)器）和正常網(wǎng)絡(luò)用戶（正常數(shù)據(jù)通信的計(jì)算機(jī)）。通過(guò)對(duì)比受攻擊者和正常網(wǎng)絡(luò)用戶的數(shù)據(jù)流量的實(shí)時(shí)變化情況，來(lái)實(shí)時(shí)監(jiān)測(cè)DDoS攻擊的流量突變情況，并對(duì)流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)與收集，通過(guò)科學(xué)計(jì)....

圖3 假設(shè)實(shí)驗(yàn)流程

以圖2的實(shí)驗(yàn)拓?fù)鋱D進(jìn)行DDoS攻擊的假設(shè)性實(shí)驗(yàn)，分別對(duì)不同對(duì)象進(jìn)行模擬攻擊，假設(shè)實(shí)驗(yàn)流程如圖3所示。通過(guò)圖2中的流量數(shù)據(jù)統(tǒng)計(jì)與分析服務(wù)器進(jìn)行數(shù)據(jù)采集和統(tǒng)計(jì)分析，采集數(shù)據(jù)包括SYNFlood攻擊、UDPFlood攻擊及ICMPFlood攻擊等的流量數(shù)據(jù)和異常數(shù)據(jù)包，以及正常....

本文編號(hào)：4025778