论文部分内容阅读
随着互联网的迅速普及和应用的不断发展,各种黑客工具和网络攻击手段也随之倍出,网络攻击导致网络和用户受到侵害,其中拒绝服务(DoS, Denial of Service)攻击以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一,极大地影响网络和业务主机系统的有效服务。其中,尤其是分布式拒绝服务(DDoS, Distributed Denial of Service)攻击,由于其隐蔽性和分布性很难被识别和防御严重威胁着Internet。本文首先介绍了DoS的定义、思想、分类、历史及发展趋势,重点对典型的攻击方法进行了分析。接着,介绍了DoS的防范现状,在此基础上再从多方面对DoS攻击防范作了详细分析。最后,就有关DDoS攻击反向追踪问题,从四个方面对其解决方案进行了研究:在分析比较几种反向追踪算法的基础上,着重研究了代数方法编码反向追踪信息的方案,该方案把追踪重构问题当作多项式重构问题,使用代数编码理论技术提供鲁棒的传送和重构方法,是DoS攻击过程中的反向追踪问题的一种新的解决方法;DDoS陷阱作为反向追踪的工具,引诱攻击者相信自己成功与所需的傀儡主机通话,令人信服地模拟出潜在DDoS攻击体系结构;基于源的DDoS防御方法作为反向追踪有用的补充,将防御系统部署在源网络,通过监控双向流量检测攻击和限制速率终止来自源的攻击;基于向后倒推的防御DDoS的路由机制把DDoS攻击看作拥塞控制问题,添加功能到每个路由器来检测并优先丢弃可能属于攻击的包,通过向后倒推上级路由器也得到通知而把这样的包丢弃。