DDoS攻击技术和防御方法研究

摘要

随着经济和技术的发展，计算机网络在人们的生活中占有越来越重要的位置，同时网络安全问题也越来越引起人们的重视。分布式拒绝服务攻击(DistributedDenialofService，DDoS)是近年来对Internet影响重大的恶意攻击方式，给互联网造成了不可估量的损失，也是最难解决的网络安全问题之一。尤其是高速局域网和光纤通信等新技术的应用，可以提供千兆带宽的高速网络，使得传统的防御DDoS攻击的方法更加收效甚微。因此在高速网络环境下抵御DDoS攻击是目前研究的重点和难点。 本文首先研究了DDoS攻击原理、发展趋势和几种常见的DDoS攻击，特别研究了SYNFlood攻击的原理，并分析了常规的防御策略及其优缺点。在此基础上，提出了一个基于SYNFlood的DDoS攻击的防御系统模型：首先引入了二级二层的过滤机制，第一级是发生DoS攻击的动态包过滤机制；第二级是发生DDoS攻击时与入侵检测软件相联合的基于IP的过滤机制，这一阶段又分为两层，第一层是根据IIA(IllegalIPAddress)和LIA(LegalIPAddress)进行过滤，第二层是针对剩余的包进行验证和过滤，试验结果表明该方法具有迅速有效的过滤攻击流的能力。最后，引入负载均衡技术(LinuxVirtualServer，LVS)，在已有算法的基础上提出了一种动态的负载均衡算法，试验结果表明该算法能有效提高集群系统的性能，可以应用到基于SYNFlood的DDoS攻击的防御系统模型中，并对LVS与其他模块的整合进行了详细研究。

目录

文摘

英文文摘

论文说明：图表目录、缩略词

声明

第一章绪论

1.1网络安全现状

1.2 DDoS防御现状

1.3本文主要工作和章节安排

第二章DDOS攻击和防御技术

2.1 DDoS攻击基本原理

2.2 DDoS常见攻击类型

2.2.1常见的攻击类型

2.2.2 TCP三次握手

2.2.3 SYN Flood攻击

2.3 DDoS攻击防御策略

2.4 DDoS攻击技术现状

第三章DDOS防御系统总体设计

3.1总体设计思想

3.2系统流程

3.3攻击检测模块

3.4攻击过滤模块

第四章基于Linux内核防火墙的攻击过滤

4.1防火墙综述

4.2 Linux内核防火墙

4.2.1 Netfilter框架

4.2.2 iptables机制

4.3基于iptables的动态包过滤防火墙

4.4 iptables和入侵检测软件的集成

4.5实验结果及分析

4.6本章小结

第五章LVS负载均衡

5.1 LVS综述

5.2 LVS实现原理

5.3 LVS调度算法

5.3.1已有的算法

5.3.2一种新的动态负载均衡算法

5.4 试验结果及分析

5.5基于LVS的高速网络DDoS攻击检测

5.6本章小结

总结展望

致谢

参考文献

本人论文情况