分布式拒绝服务攻击及对策研究

摘要

Internet的发展给整个社会的科学和技术、经济与文化带来了巨大的推动和冲击。Internet给人们的生活、工作、学习和娱乐带来了前所未有的全新感受。人们对它的依赖程度越来越大，可以说和人们的关系己密不可分。但是，Internet的安全性非常脆弱。分布式拒绝服务攻击(DDoS)是近年来网络上的主要威胁之一。它通过入侵网上的主机，获得广大的网络资源，然后对一些网络或主机进行攻击，具有极大的破坏力，并且难于防范。 本文从DoS攻击开始，介绍早期拒绝服务攻击的方法、原理和手段。然后分析了分布式的拒绝服务攻击DDoS，从入侵步骤，到主要的攻击工具，认识到了DDoS攻击的原理和危害。 本文主要从预防、检测、缓解和追踪四个方面介绍了DDoS攻击的防御机制。我们发现对抗DDoS的方法很多，但是现在没有能够完全防范DDoS攻击的技术，它需要网络用户、大型网络和主机、ISP的共同努力来实现网络的安全，第四章最后对小型企业网络提出了一些安全建议。 第五章提出了一种面向网站的DDoS防御机制，应用图灵测试、SYN cookie等方法过滤攻击，然后应用一定的丢包策略来提高服务器的稳定性。最后，本文提出了一些最近发生的问题，例如Slashdot效应、Botnet等，对网络产生了新的威胁，值得网络社会关注。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景及意义

1.2研究现状

第二章DoS攻击概述

2.1 DoS攻击概述

2.1.1什么是DoS攻击

2.1.2早期DoS攻击事件及趋势

2.2 DoS攻击分类

2.3几种典型的DoS攻击及对策

2.3.1 Teardrop攻击

2.3.2 Ping of Death攻击

2.3.3 Land攻击

2.3.4 TCP SYN攻击

2.3.5 Smurf攻击

2.4 IP地址伪造

2.5 DoS攻击的对策

第三章DDOS攻击研究

3.1什么是DDoS攻击

3.2 DDoS的原理

3.3入侵步骤

3.4 DDoS攻击的常用工具

3.4.1Trinoo

3.4.2 TFN(Tribe Flood Network)

3.4.3 TFN2K

3.4.4 Stacheldraht

3.5本章总结

第四章DDOS防御策略研究

4.1 DDoS的预防策略

4.1.1攻击过滤

4.1.2防止自动连接

4.1.3变换IP

4.1.4其他一些需要做的

4.2攻击检测

4.2.1入侵检测模型

4.2.2入侵检测系统的原理

4.2.3入侵检测常用技术

4.3攻击缓解技术

4.3.1改进网络结构

4.3.2基于QoS的方法

4.4攻击追踪

4.4.1 ICMP Traceback消息

4.4.2路由器报文标记(Router Packet Marking)

4.4.3 Hashed-based IP Traceback技术

4.5小型企业网络安全建议

4.5.1小型企业网络特点和结构

4.5.2网络设备的安全设置

4.5.3主机安全

4.5.4安全维护措施

4.5.5可用性设置

4.6本章总结

第五章一种面向网站的DDoS防御机制

5.1简介

5.2认证模块

5.3队列维护模块

5.4总结与分析

第六章挑战与展望

6.1新的挑战

6.1.1僵尸网络(Botnet)

6.1.2 Slashdot效应

6.1.3设计失误

6.2展望

参考文献

发表论文和参加科研情况说明

致 谢