信息时代,互联网的不断发展,对人们的学习和生活产生了巨大的影响和推动。人们对互联网的利用和依赖日益增加,人们通过网络互相通信,共享资源。电子商务,电子政务的不断普及和应用,对互联网的安全性提出了更高的要求。但由于各种网络系统及有关软件硬件的缺陷以及系统管理方面的漏洞,导致了许多安全隐患,出现了许多严重的网络安全问题,比如破坏信息,盗取机要信息,造成网络瘫痪,传播病毒等。互联网的安全性引起了各个国家、公司的高度重视。互联网的攻击手段层出不穷,而分布式拒绝服务攻(Distributed Denial of Service,DDoS)是其中的佼佼者,由于其简单、破坏性很大,而被攻击者广泛使用。网络安全包括三个主要方面:保密性、完整性和有效性,而DDoS攻击针对的是安全的第三个方面——有效性,有效性是用来预防、检测或阻止对信息和系统的未被授权的访问,并且对合法用户提供正常服务。DDoS攻击让合法用户无法访问所需信息。DDoS攻击难以防范,而从攻击者的角度来看,攻击是非常容易的。因此,大多数黑客都将DDoS攻击作为他们进行攻击的首选。2000年年初的Yahoo等大型网站被攻击,随后,Amazon、Microsoft、白宫官方网站等著名网络服务商和金融证券、电信、政府等企业机构多次遭到DDoS攻击的袭击,造成了巨大损失,并一度创造了三天内直接或间接经济损失高达数十亿美元的骇人记录。2002年不明攻击者针对全球13个根域名服务器以ICMP洪水方式发动的DDoS攻击更是险些让全球互联网陷入全面瘫痪的尴尬境地[8]。不久前,美国的CA(Computing Associates)根服务器也不能幸免的遭受到了攻击,而这一切都是DDoS攻击造成的。据美国联邦调查局(FBI)和美国计算机犯罪调查(CSI)报告指出,2001年美国有38%的网站遭受到DDoS攻击和拒绝服务攻击( Denial of Service,DoS),平均一次攻击损失超过一百万美元,平均<WP=5>每星期有超过4000起的DDoS、DoS攻击。 我国遭受DDoS、DoS攻击的情况也十分普遍。很多ISP、网站和电信公司都曾遭到过该攻击。尤其是宽带业务的推广和宽带用户数量大幅度增加,使得DDoS攻击变得更为严重。随着我国政府推进电子政务,上网的政府网站越来越多,网站被攻击的问题变得更加突出。因此,可以毫不夸张地说,目前DDoS及DoS攻击已经成为网络安全中的头号敌人。 本论文分析和研究了DoS和DDoS攻击的原理和手段及其一般的防范措施。并提出了一种基于全状态检测技术的防火墙防范DDoS攻击的方法及实现。全文分六个部分:前 言 DDoS攻击的危害和影响。 DoS和DDoS攻击原理和防御。 系统总体设计。 核心模块设计实现。 功能测试及性能分析。 总结和展望。