基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御

来源 :通信市场 | 被引量 : 0次 | 上传用户：tandge

【摘要】

：

DNS(Domain Name System)是目前大部分网络应用的基础,对DNS服务器的分布式拒绝服务攻击(Distributed Denial of Service简称DDoS攻击)将影响整个Internet的正常运转,目前对

【作者】

：

宗兆伟黎峰翟征德

【机构】

：

山东大学,济南市高新区舜华路中段,06级系统结构62#信箱,250101;山东金现代信息技术有限公司,总经理室,济南市高新区颖秀路齐鲁软件园知慧大厦,B区三层,250101;北京市国家信息安全重点实验

【出处】

：

通信市场

【发表日期】

：

2009年3期

【关键词】

：

DNS DDOS 统计分析检测防御

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

DNS(Domain Name System)是目前大部分网络应用的基础,对DNS服务器的分布式拒绝服务攻击(Distributed Denial of Service简称DDoS攻击)将影响整个Internet的正常运转,目前对这种攻击还没有彻底的防范策略.本文提出了一种基于网络流量状态统计的攻击检测方案及基于流量牵引和tc流量控制的攻击包过滤方法,有效提高了DNS服务器的安全性和抗攻击性.此检测手段和过滤方法已经在实际应用中得到验证,取得明显的效果.

其他文献

关于运用信息技术提升高中化学课堂教学效率的探索

随着我国科学技术的不断发展,信息技术已经在各行各业中都发挥着重要的作用,而在教学领域,也经常运用信息技术来不断提高教学的质量和效率,为了更好的提升我国高中化学课堂的

期刊

高中化学信息技术课堂教学效率

静脉输液的带教体会

临床实习教学过程是一个复杂的过程，通过二十多年的临床实习带教，浅谈一下静脉输液临床实习教学的经验。

期刊

静脉输液带教

TD-LTE无线接入网介绍

TD-SCDMA技术正在大规模的应用,发展迅速;TD-LTE技术作为TD-SCDMA的未来演进技术各项规范正在逐步完善,测试正在逐步开展,文中对TD-LTE(TDD LTE)的演进过程,网络架构,物理层

期刊

TD-LTEType 2帧结构e-NodeB

VSS BASED SESSION SETUP MECHANISM IN IMS

This paper proposes a novel session setup mechanism in IMS (IP Multimedia Subsystem) by introducing the functional entity termed VSS (Visitor Subscriber Server)

期刊

IMS (IP Multimedia Subsystem)Location managementSession setupRegistrationVSS

慢性病患者的健康教育体会

期刊

慢性病健康教育体会

病毒性心肌炎的临床护理

期刊

病毒性心肌炎护理

浅谈经口咽通气管吸痰在院前急救中的应用与护理

目的探讨院前急救中经口咽通气管吸痰护理的应用方法.方法对我科2009年8月—2012年5月在院前急救时的69例患者进行经口咽通气管吸痰的应用及护理.结果69例患者在院前经口咽通

期刊

口咽通气管吸痰院前急救护理