基于流量牵引和History过滤的DRDoS防御技术研究

摘要

分布式反射拒绝服务攻击(Distirbtuted Reflection Denial of ServiceAttack)是一种新式的DoS攻击方式,攻击者通过向大量合法服务器发送带有被攻击者IP地址的SYN连接请求包,使这些服务器向被攻击者发送大量的合法ACK询问包,由于服务器的高性能和数据包的合法性,被攻击者无力抵御大流量数据包,一般的防火墙和IDoS防御技术也会给这些合法数据包放行,最终耗尽被攻击者的带宽,达到攻击的目的.本文提出了一种基于流量牵引和History过滤的DRDoS防御系统模型,该系统同时具有抵抗大流量数据包攻击和精确过滤攻击数据包的功能. 本文的主要工作如下: 1、通过深入分析DRDoS攻击技术,总结出DRDoS主要利用大量的数据包来消耗被攻击目标机器的带宽,所以对攻击流量的分流、处理至关重要;同时由于DRDoS使用合法服务器的合法ACK询问数据包进行攻击,所以对数据包的鉴别、过滤亦非常重要. 2、通过与北京绿盟科技公司的技术交流,对流量牵引这一技术进行了详细的研究.流量牵引是一种能够将正常流量和攻击流量进行分离的技术,由抗DoS设备来专门抵抗DoS攻击,保证正常流量顺利通过,以抵御大流量数据包攻击.3、在流量牵引模型中采用哈希函数构建源地址库并进行数据包过滤,根据此思路设计了一种实现算法,使分离技术更加精确、完善. 最后,通过搭建实验平台和实验结果的分析,表明本系统在防御DRDoS攻击上比传统方式更具有明显效果.

目录

文摘

英文文摘

论文说明：插图清单、表格清单

独创性声明及学位论文版权使用授权书

致谢

第一章引言

1.1研究背景

1.2研究现状

1.3目的和意义

1.4论文的主要工作及编排

第二章网络安全技术概述

2.1网络安全的概念和网络安全隐患

2.2网络安全防范的内容

2.3网络安全的主要技术

2.4本章小结

第三章DRDoS概述

3.1 TCP握手协议

3.2 DRDoS中TCP连接过程

3.3 DRDoS的攻击过程

3.4 DRDoS防御现状

3.5本章小结

第四章DRDoS攻击实例分析

4.1 DRDoS攻击grc.com

4.2 grc.com防御DRDoS

4.3 DRDoS再次攻击grc.com

4.4 DRDoS防御过程中的问题

4.5本章小结

第五章基于流量牵引和History过滤的DRDoS防御技术

5.1概述

5.2流量牵引技术

5.3模型框架

5.4基本概念

5.5源地址库索引表项的哈希函数

5.6算法的实现

5.7本章小结

第六章平台的搭建与实验

6.1实验平台的搭建

6.2实验过程和实验结果分析

6.3本章小结

第七章结束语

参考文献

攻读硕士期间主要成果