基于源端的DDoS攻击防御与研究

摘要

随着互联网的蓬勃发展，如今的社会变得更加丰富多彩，人们对网络的依赖也愈来愈大。与此同时，网络安全也面临着前所未有的挑战，目前Internet安全的威胁主要来自于黑客的入侵攻击、计算机病毒。分布式拒绝服务攻击(DDoS)是近年来网络上流行的、导致巨大经济损失的攻击之一，为其建立有效的防御机制是当前维护网络安全的重要目标。 DDoS(分布式拒绝服务)是一种基于DoS(拒绝服务)的分布和协作的大规模攻击方式，攻击者利用大量的傀儡主机向被攻击主机发送大量的无用数据包，造成被攻击主机CPU资源或者网络带宽的耗尽。最近两年来，DDoS的攻击方法和工具变得越来越复杂，越来越有效，追踪真正的攻击者也越来越困难。从攻击防范的角度来说，现有的技术仍然不足以抵御大规模的攻击。 虽然目前已经设计出很多防御系统应用于研究和商业来对付DDoS攻击，然而DDoS防御问题仍然在很大程度上没有解决。本文将从三个方面来探讨了DDoS攻击防御问题：(1)力图通过分析DDoS攻击原理找到问题的根源和它的各种变种，并对DDoS的研究现状和解决方案进行总结。(2)提出了一种基于源端DDoS攻击防御的Dward系统，该系统通过设置在源端路由器上的自适应源端检测和响应系统，对通过源端路由器的流量从流和连接两个粒度来划分，在对DDoS攻击流量进行充分抑制的同时，最大程度地保护合法流量。 (3)通过该系统的一个实际应用进行试验，证明这种防御系统在保护合法流量的同时，具有良好的遏制攻击流量，防御DDoS的效果。

目录

文摘

英文文摘

声明

第一章绪论

1.1防御DDoS攻击的研究背景

1.2 DoS和DDoS攻击概述

1.3 DDoS攻击防御的研究现状

1.3.1增强协议安全

1.3.2设置防御系统

1.4本文的研究目的

1.5本文的出发点

1.6本章小结

第二章DDoS攻击

2.1 DDoS现象发生的根源

2.2 DDoS攻击分类

2.1.1直接攻击

2.1.2反射攻击

2.3 DDoS攻击目的

2.4本章小结

第三章DDoS攻击的防御方案

3.1防御DDoS攻击所面临的挑战

3.1.1技术方面的挑战

3.1.2社会方面的挑战

3.2防御目的

3.3防御方法

3.3.1预防方法

3.3.2存活方法

3.3.3响应方法

3.4防御节点

3.4.1自治式防御

3.4.2分布式防御

3.5一般防御措施

3.6本章小结

第四章基于源端的DDoS防御

4.1源端防御的特点

4.2源端检测与响应

4.2.1源端检测

4.2.2源端响应

4.3本章小结

第五章Dward源端防御系统

5.1 Dward源端防御的思想

5.1.1 Dward在DDoS攻击体系中的位置

5.1.2 Dward的攻击检测

5.1.3 Dward的攻击响应

5.2 Dward算法

5.2.1观察组件

5.4.2限速组件

5.2.3流处理组件

5.3本章小结

第六章Dward源端防御系统的应用

6.1设备级DDoS攻击概述

6.2解决方案

6.3设备级DDoS攻击防御的实现

6.3.1观察模块

6.3.2限速模块

6.3.3流处理模块

6.3.4 netfilter原理

6.3.4 netfilter在本试验的应用

6.4试验环境的建立

6.4.1试验环境

6.4.2试验参数

6.5试验结果

6.6本章小结

第七章总结

参考文献

致谢

攻读学位期间发表的学术论文目录