拒绝服务

摘要： 随着移动通信网络的迅猛发展,其安全漏洞产生的影响更为广泛,使得安全性研究尤为重要。根据长期演进(Long Term Evolution,LTE)非接入层协议的漏洞,构建了针对网络端和终端的两种拒绝服务攻击模型,通过获取不同终端的国际移动用户标识并分别伪造鉴权拒绝消息和附着请求消息对目标发起不同危害程度的拒绝服务攻击。实验结果表明,采用鉴权拒绝发起的攻击会使目标终端强制降为2G网络;而采用附着请求发起的攻击会使核心网侧中央处理器(Central Processing Unit,CPU)使用率由30%提升至80%,造成网络资源消耗巨大,导致用户很难正常接入。研究结论有助于推进非接入层协议的安全演进。

摘要： 今年8月20日,《个人信息保护法》表决通过,定于11月1日起施行。这是中国首部针对个人隐私保护的法律,立法的严格程度堪比欧盟《通用数据保护条例》(GDPR)。其中规定:严禁“大数据杀熟”;App不得强制推送个性化广告;不得非法收集、使用、加工、传输他人个人信息;不得因用户不同意提供信息拒绝服务等。可以说,这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

摘要： 本文在了解大数据时代理论与特征的基础上,根据现如今计算机网络常见的安全问题,分析如何做好大数据时代网络安全工作。

摘要： 随着LTE被确立为主要的蜂窝标准,检测其脆弱性和可用性问题变得非常重要。研究人员开始通过研究干扰和干扰对网络通信的影响来揭示4G标准的敏感性。在这项工作中,软件LTE被部署在受控环境中,以针对商用现货(COTS)移动设备的通信进行各种可重现的干扰攻击。通过对每次攻击进行长期测量,收集了有关破坏通信所需干扰功率的统计数据。这些测量支持在实践中对理论上提出的攻击进行分析和评估。所获得的认知可用来评估现实世界中的干扰攻击对公共4G蜂窝网络的威胁。

摘要： 近年来计算机安全技术的发展,拒绝服务攻击所占比例逐渐增多,造成的损失也越来越严重,对DDoS攻击的有效防御迫在眉睫.本文对DDoS攻击分类及特点进行了介绍,并从网络运营商、网络资源(服务)提供方、用户三个方面统筹讨论了DDoS攻击的防御手段.通过全网一体化的DDoS防御统筹规划,可以极大地提高电信运营商、ISP、政府的整体网络DDoS防御能力,可有效降低大规模DDoS类攻击所带来的社会和经济风险.

摘要： 邻居发现协议作为IPv6的重要组成部分,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进.但是NDP没有安全机制,它默认链路是安全的、可以信赖的,但实际应用环境往往是不可靠的.由于缺少对消息的身份验证,NDP很容易受到各种攻击.本文主要介绍了NDP的工作原理及过程,研究了邻居发现协议的安全机制,分析总结了由于协议自身缺陷而导致的安全威胁.最后在此基础上阐述了几种现行的安全邻居发现算法,并对比分析了它们各自的优缺点.

摘要： IKEv2协议广泛应用于IPSec的密钥交换、虚拟专用网认证授权和网络安全设备中.作为IKEv1协议的更新版,IKEv2协议在安全性、移动性和终端支持方面具备良好的特性.通过分析IKEv2协议在不同安全设备上的实现方式,对一个未明确界定的处理方式进行研究,分析出该协议实现可能具备反射型拒绝服务的风险.最后,通过在真实互联网环境下的试验,验证了目前由于策略原因可能造成反射式拒绝服务的效能.

摘要： To guarantee the QoS of the NoC,a security router was designed to resist denial of service attacks.The attack tree model was established to analyze and summarize the attacks,namely,invalid address attack,bandwidth occupancy attack and routing table malicious modification attack.The security module was embedded in the router so that it filtered the packet source node address and destination node address,regulated the rate of packet injection into the network,and monitored the traffic of each output port of the router.Simulation and synthesis results show that the security router can effectively prevent and detect denial of service attacks,and synthesis area of the security module accounts for only 8.9％ of the total area of the security router.%为保证片上网络的服务质量,设计抵抗拒绝服务攻击的安全路由器.建立攻击树模型,分析和总结造成片上网络拒绝服务的攻击方式,分别是无效地址攻击、带宽占用攻击和路由表恶意修改攻击.在路由器内嵌入安全模块,使之能够过滤数据包源节点地址和目标节点地址,调节数据包注入网络的速率,监视路由器各输出端口的流量.仿真和综合结果表明,安全路由器可以有效阻止和检测拒绝服务攻击,安全模块综合后的面积仅占整个安全路由器面积的8.9％.

摘要： 阻塞攻击作为单跳和多跳无线网络中的主要的DoS(Denial of Service,拒绝服务)攻击形式,得到广泛的研究,但是目前尚未有方法能将攻击者与网络隔离,从而降低阻塞攻击对网络的影响.本论文提出了一种基于智能天线可估计欺骗型(deceptive)和反应型(reactive)阻塞攻击信号到达方向的方法.这两种类型的攻击是时隙ALOHA网络中DoS物理攻击的主要形式.借助于跨层(cross-layer)设计的手段,此方法检查了在一个检测窗口时间之内所有数据包的到达角度,并从中判定那些与攻击者数据包流量模式一致的作为攻击者所处的方向.据此,基站可通过波束形成将攻击者隔离在无线通信信道之外,从而抑制了攻击.与其它已经发明的抗DoS攻击方法相比,该方法具备低复杂度、对正常节点影响小、针对窄带和宽带攻击都有效的优势.本论文还分析了方法的准确性,以帮助网络管理者通过调节检测窗口的大小取得理想的准确度.文章中的所有分析都进行了仿真的数值验证.

摘要： 拒绝服务(DOS)攻击严重威胁着计算机网络的安全,并造成了巨大的损失。石乐义等人提出了一种新的基于端信息跳变的网络安全防护模型,可以有效地抵御DOS攻击。在对该模型的防护机制进行深入分析后,发现其中具有潜在的端信息网络泄漏问题,可能导致端信息跳变模型形同虚设。于是,对原有模型加以改进,提出了一组插件策略,对客户端进行认证,并且隐藏了服务器的真实端信息。实验结果表明,该插件机制能够很好地防止端信息网络泄漏,并且不影响服务器的网络性能。

摘要： 慢速DoS攻击是Kuzmanovic提出的一种新型拒绝服务攻击模式，它利用TCP超时重发机制中RTOmin时间固定的缺陷，可以大大减少TCP的吞吐量，达到拒绝服务的目的。本文提出了一种基于模式匹配的检测方法，并通过仿真实验证明该方法能够有效地检测到慢速DoS攻击；在检测到慢速DoS攻击之后，我们从活动队列管理的角度，使用SFQ(stocllasticfairness queuing)算法重新分配带宽资源，保护合法的TCP流，降低攻击造成的危害和损失。

摘要： 本文介绍了几种针对计算资源环境的拒绝服务攻击及其基本原理，重点分析了从服务器、网络设备和安全设备等方面防御SYN Flooding攻击的措施和应采取的整体防御策略，并结合实际工作经验给出处理SYN攻击的方法。

摘要： 本文对近年来针对安全协议防范DoS攻击的几种主要方法做了分析和评价,指出了各种方法使用时应该注意的原则及细节,以及各自的优缺点.

摘要： 随着NB-IoT、eMTC等蜂窝物联网技术的制定和成熟,物联网应用蓬勃发展,终端安全问题也日益突显.针对物联网环境下的安全需要,分析了当前物联网终端面临的各种安全问题,研究了应对这些安全问题时的新挑战.在这些挑战之下也出现了新了机遇,可以催生新的产业.

摘要： 随着NB-IoT、eMTC等蜂窝物联网技术的制定和成熟,物联网应用蓬勃发展,终端安全问题也日益突显.针对物联网环境下的安全需要,分析了当前物联网终端面临的各种安全问题,研究了应对这些安全问题时的新挑战.在这些挑战之下也出现了新了机遇,可以催生新的产业.

摘要： 随着NB-IoT、eMTC等蜂窝物联网技术的制定和成熟,物联网应用蓬勃发展,终端安全问题也日益突显.针对物联网环境下的安全需要,分析了当前物联网终端面临的各种安全问题,研究了应对这些安全问题时的新挑战.在这些挑战之下也出现了新了机遇,可以催生新的产业.

摘要： 随着NB-IoT、eMTC等蜂窝物联网技术的制定和成熟,物联网应用蓬勃发展,终端安全问题也日益突显.针对物联网环境下的安全需要,分析了当前物联网终端面临的各种安全问题,研究了应对这些安全问题时的新挑战.在这些挑战之下也出现了新了机遇,可以催生新的产业.

摘要： 随着NB-IoT、eMTC等蜂窝物联网技术的制定和成熟,物联网应用蓬勃发展,终端安全问题也日益突显.针对物联网环境下的安全需要,分析了当前物联网终端面临的各种安全问题,研究了应对这些安全问题时的新挑战.在这些挑战之下也出现了新了机遇,可以催生新的产业.

摘要： 门设备8获取授权地址信息，该信息表示由网络2上所提供的授权设备(地址发布服务器10)发送过来的非攻击性分组的源地址。门设备8基于所获取的授权地址信息来产生用于表示非攻击性分组所对应的条件的正常条件信息，并在从网络中接收到的诸多分组中限制在通信设备7上进行攻击的分组的传递，同时允许传递与正常条件信息中所示的条件相匹配的分组。

摘要： 本发明具有：监视装置(5)，其设置在LAN(2)上，监视通过ISP网(4)发送到与LAN(2)连接的至少一个通信设备(3)的数据包；以及限制装置(6)，其设置在ISP网(4)内，限制去往LAN(2)的数据包，监视装置(5)检测由数据包对通信设备(3)的攻击，把表示对所检测到的攻击进行防御的请求的防御请求信息发送到限制装置(6)，限制装置(6)根据防御请求信息限制通过ISP网(4)发送到通信设备(3)的数据包。

摘要： 本发明具有：监视装置，其设置在连接有成为拒绝服务攻击的攻击对象的通信设备的LAN上，监视通过ISP网发送到前述通信设备的数据包；以及限制装置，其设置在前述ISP网上，限制去往前述LAN的数据包。监视装置检测由前述数据包对前述通信设备的攻击，并把表示对前述攻击的防御请求的防御请求信息发送到前述限制装置。限制装置根据前述防御请求信息限制通过前述ISP网发送到前述通信设备的数据包。

摘要： 监视装置(5)监视发送给作为拒绝服务攻击对象的通信设备(3)的分组，并且检测表示由发给通信设备(3)的分组造成的业务异常性的业务异常性信息。性能测量装置(7)测量所述通信设备(3)的性能，并且检测表示所述通信设备(3)的处理能力的异常性的性能异常性信息。攻击判断装置(8)根据业务异常性信息和性能异常性信息，判断所述通信设备(3)是否受到拒绝服务攻击。

摘要： 公开了一种当主服务器处于广播风暴或拒绝服务(“DoS”)攻击时切换到备用服务器的设备、系统和方法。包括主服务器攻击侦测模块，用于监视从计算机网络到主服务器的进入数据速率，并确定进入数据速率是否高于主服务器数据速率阈值。包括备用服务器联络模块，用于响应于主服务器攻击侦测模块确定到主服务器的进入数据速率是否高于主服务器数据速率阈值，从备用服务器请求备用服务器数据速率状态。备用服务器通过专用网络，连接到主服务器。备用服务器数据速率状态包括由备用服务器确定备用服务器接收的数据速率是否高于备用服务器数据速率阈值。包括备用服务器接收器模块，用于通过专用网络从备用服务器接收备用服务器数据速率状态。包括转换模块，用于响应于接收的指示备用服务器接收的数据速率还没有超过备用服务器数据速率阈值的备用服务器数据速率状态，取消激活主服务器并发送命令将备用服务器激活为主服务器。

摘要： 本发明实施例提供了一种拒绝服务攻击的防护方法及服务器，用于提高针对CC攻击进行防护的准确性。防护方法包括：向服务器发送针对目标网站的访问请求，以使得所述服务器在接收到所述访问请求时，所述历史访问信息满足第一预设条件情况下，确定进行预设防护；接收所述服务器发送的加密脚本；对所述加密脚本进行解析，获得解密信息；发送所述解密信息至所述服务器进行验证，以使得所述服务器在接收到所述解密信息进行验证后更新进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，进行网际协议地址IP封禁。

摘要： 本发明涉及一种分布式拒绝服务攻击检测方法、装置及服务器，所述方法包括：预先对预设时间段内采集的多维度流量数据进行离线计算，得到每个维度的流量值基线；对获取的实时流量进行解包，得到多维度实时流量数据；根据所述多维度实时流量数据，统计每个维度的实时流量值；将每个维度的所述实时流量值与所述流量值基线进行差异比较；分析所述差异比较的结果，判断是否输出告警信息。本发明能够适应现网复杂的业务流量形态，避免了一刀切阈值产生的误告警和小流量漏报，提高了检测的准确率，并且提升了检测的灵敏度。

摘要： 具有：监视发送给作为拒绝服务攻击对象的通信设备的分组的监视装置；测量所述通信设备的性能的性能测量装置；以及与所述监视装置及所述性能测量装置进行通信的攻击判断装置，监视装置检测表示由发给通信设备的分组造成的业务异常性的业务异常性信息，性能测量装置检测表示通信设备的性能的异常性的性能异常性信息，攻击判断装置根据业务异常性信息和性能异常性信息，判断是否是拒绝服务攻击。

摘要： 公开了一种当主服务器处于广播风暴或拒绝服务(“DoS”)攻击时切换到备用服务器的设备、系统和方法。包括主服务器攻击侦测模块，用于监视从计算机网络到主服务器的进入数据速率，并确定进入数据速率是否高于主服务器数据速率阈值。包括备用服务器联络模块，用于响应于主服务器攻击侦测模块确定到主服务器的进入数据速率是否高于主服务器数据速率阈值，从备用服务器请求备用服务器数据速率状态。备用服务器通过专用网络，连接到主服务器。备用服务器数据速率状态包括由备用服务器确定备用服务器接收的数据速率是否高于备用服务器数据速率阈值。包括备用服务器接收器模块，用于通过专用网络从备用服务器接收备用服务器数据速率状态。包括转换模块，用于响应于接收的指示备用服务器接收的数据速率还没有超过备用服务器数据速率阈值的备用服务器数据速率状态，取消激活主服务器并发送命令将备用服务器激活为主服务器。

摘要： 本申请公开了一种分布式拒绝服务攻击的防御方法、装置及服务器，该方案中，首先获取目标主机的当前周期内的网络流量，在该网络流量达到相应阈值后判断是否存在当前周期的数据包的类型与存储模块中预存储的异常数据包的类型相同，若存在相同则拦截该数据包，若存在不相同则再次判断该数据包的类型是否为新增的异常数据包的类型，若是则拦截该数据包。本方案首先通过网络流量的阈值进行初步判断，在达到相应阈值后再将当前周期内与曾经出现过的异常数据包的类型相同的数据包进行直接拦截，类型不同的数据包再进行后续判断，这样的判断过程增加了目标主机对于分布式拒绝服务攻击的识别效率和识别准确率，也增加了目标主机的安全性。