DNS服务器的DDoS攻击的检测与防范研究

摘要

随着网民规模的不断扩大,网络环境和信息的安全问题也日益严重。域名系统DNS(Domain Name System的简称)作为保证整个互联网正常运行的网络基础设施,它的安全问题尤为重要。近年来,域名系统已经成为分布式拒绝攻击的重点攻击目标,许多大型网站或组织都因为其DNS受到分布式拒绝服务攻击造成网络服务大面积瘫痪,从而蒙受重大损失。因此,DNS的分布式拒绝服务攻击检测和防范的研究就显的刻不容缓,也成为目前网络安全问题研究的热点之一。
　　 首先,本文对域名系统的体系结构、工作原理和报文的基本结构做了简单的介绍,并对目前针对DNS的两种主要分布式拒绝服务攻击方式(DNS查询式DDoS攻击和DNS反弹式DDoS攻击)进行了研究和分析。
　　 接着,对分布式拒绝服务攻击现有的几种检测和防御技术进行了研究和比较,对其中综合性能较优的神经网络技术进行重点研究,并利用遗传算法对其进行优化改进,提出GA-BP算法;再结合DNS服务器遭受攻击的具体异常情况进行研究分析,从网络流量中提取出有效的流量特征信息。
　　 最后,本文提出了一个基于改进GA-BP算法的异常检测模型,对DNS服务器的分布式拒绝服务攻击行为进行检测。该模型利用libpcap库进行DNS数据包的捕获,从中提取出6个流量特征属性值,然后利用改进的GA-BP算法建立的异常检测模型对提取的流量特征进行检测,输出检测结果,通过分析检测结果并采取相应的防范措施。
　　 通过实验证明,利用提取的流量特征信息,该模型能够及时准确的检测到攻击行为,并具有较高的检测率和较低的误检率,对DNS的防护有重要的实用价值,为进一步研究DNS服务器的防御工作奠定了基础。