论文部分内容阅读
慢速DoS攻击是Kuzmanovic提出的一种新型拒绝服务攻击模式,它利用TCP超时重发机制中RTOmin时间固定的缺陷,可以大大减少TCP的吞吐量,达到拒绝服务的目的。本文提出了一种基于模式匹配的检测方法,并通过仿真实验证明该方法能够有效地检测到慢速DoS攻击;在检测到慢速DoS攻击之后,我们从活动队列管理的角度,使用SFQ(stocllasticfairness queuing)算法重新分配带宽资源,保护合法的TCP流,降低攻击造成的危害和损失。