基于Comware平台的DDoS攻击防范系统的设计与实现

摘要

分布式拒绝服务攻击是目前网络基础设施所遭受的主要攻击之一。DDoS攻击通过分布在各处的傀儡主机同时对目标发送大量服务请求，使得目标无法提供正常服务。伴随着基于网络层或传输层的DDoS攻击防御技术日益成熟和Web服务的流行，产生了针对应用层的HTTP协议的DDoS攻击，实际上的攻击则是网络层，传输层，应用层的综合攻击，单独某以方面的防范并不能真正去提高被攻击者的生存能力。 本系统是一套目前商业上主流的DDoS攻击防范方案，可以有效的降低DDoS攻击对服务器的影响。系统依赖于Comware平台，业务上主要介绍其中四大模块：用户态配置存储、内核态配置存储、攻击检测、攻击防范。用户态配置存储模块主要功能为让命令行进程与守护进程通信，让用户可以下发命令。内核态配置存储模块则是保证内核态数据与守护进程数据对应，保证数据一致性。攻击检测模块则通过逐包检测来识别报文并检测被保护目标的状态。攻击防范模块则主要通过代理模式对报文进行防范，对报文的有效性和真实性进行确认，只允许合法报文通行，且可以对报文进行限流，降低服务器受到的压力。 在最后通过搭建自动化测试环境，对系统进行测试，确认本系统可以有效降低DDoS攻击效果，对服务器进行保护。

目录

第一个书签之前