DDoS攻击及其抵御机制研究

摘要

随着互联网的迅速发展，人们对其依赖性越来越大，网络的安全性也越来越受到重视。网络本身(特别是TCP/IP协议)的安全缺陷导致各种攻击层出不穷，其中，拒绝服务攻击以其攻击范围广、隐蔽性强、简单有效等特点成为最常见的网络攻击技术之一，它极大地影响了网络和业务主机系统的有效服务。同时，分布式拒绝服务攻击，由于其隐蔽性和分布性而难于被检测和防御，更是严重的威胁着互联网的安全。 如何准确的区分攻击数据流和合法数据流成为抵御该攻击的关键，从该点出发，本文做了如下工作： (1)在系统地概括拒绝服务攻击方法后，分析了DDoS攻击原理，介绍了DDoS攻击工具的发展历史，并对三种工具的主要特点作了比较。然后在简要介绍DDoS攻击各种分类方法的基础上，提出了自己的一种分类方案； (2)从预防、检测、源追踪以及响应四个方面综述了国内外关于DDoS攻击的防御机制研究，在分类的基础上对每种机制的优缺点进行讨论，指出了当前抵御机制的不足之处： (3)为了抵御不断变化的攻击场景，加强响应机制的部署更具有现实性与可行性。本文提出了基于TCP IP报头分析和主动测试的DDoS抵御机制，将DDoS攻击分为面向连接的和面向无连接两类，使用不同的方法来区别对待它们。使用动态更新的规则集来分析TCP IP报头以抵御如UDP Flood这类的无连接攻击，通过主动测试机制来抵御面向连接的DDoS攻击，即采用TCP协议内在的拥塞控制和可靠的传输机制来测试每一个TCP流，从而鉴别其是否为恶意数据流； (4)使用OPNET Modeler工具对三种典型的DDoS攻击进行了仿真实验，初步的实验验证了该机制的有效性。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章绪论

1.1研究背景

1.2研究现状

1.3本文工作

1.4章节安排

第二章DDoS攻击概述

2.1 DoS攻击原理

2.2 DoS攻击方法

2.3 DDoS攻击原理

2.4 DDoS攻击工具

2.5 DDoS攻击分类

2.5.1协议漏洞攻击

2.5.2软件漏洞攻击

2.5.3蛮力攻击

2.6发展趋势

2.7本章小结

第三章DDoS攻击防御

3.1防御机制概述

3.1.1预防

3.1.2检测

3.1.3源追踪

3.1.4响应

3.2基于TCP_IP报头分析和主动测试的抵御DDoS攻击机制

3.2.1 THAPT模型

3.2.2协议分析

3.2.3主动测试

3.3本章小结

第四章 OPNET简介

4.1仿真概述

4.1.1网络仿真

4.1.2 OPNET仿真

4.2仿真机制

4.2.1离散事件仿真机制

4.2.2通信仿真机制

4.3层次化建模

4.3.1网络层仿真建模

4.3.2节点层仿真建模

4.3.3进程层仿真建模

4.4本章小结

第五章DDoS攻击仿真

5.1 ICMP Flood

5.1.1定义包格式、链路模型

5.1.2创建switch节点

5.1.3创建client节点

5.1.4创建server节点

5.1.5创建网络

5.1.6收集统计量、配置运行仿真

5.1.7查看并分析结果

5.2 UDP Flood

5.2.1定义包格式、链路模型

5.2.2创建switch节点

5.2.3创建client节点

5.2.4创建server节点

5.2.5创建网络

5.2.6收集统计量、配置运行仿真

5.2.7查看并分析结果

5.3 FTP攻击

5.3.1创建网络

5.3.2添加服务器

5.3.3配置业务

5.3.4配置应用

5.3.5创建 THAPT sink

5.3.6收集统计量、运行仿真

5.3.7查看并分析结果

5.4本章小结

第六章结束语

6.1已完成工作

6.2下一步工作

参考文献

在读期间发表的学术论文