【摘 要】
:
分布式拒绝服务(DDoS)攻击是目前互联网仅次于蠕虫病毒的第二大威胁,每年造成的经济损失达千亿美元。由于其利用互联网的系统漏洞和安全隐患进行攻击,具有行为自然,难以防范的特
论文部分内容阅读
分布式拒绝服务(DDoS)攻击是目前互联网仅次于蠕虫病毒的第二大威胁,每年造成的经济损失达千亿美元。由于其利用互联网的系统漏洞和安全隐患进行攻击,具有行为自然,难以防范的特点。研究如何防御DDoS攻击的安全机制已成为网络安全的一个热点。目前仍然没有一种有效的防御机制彻底解决DDoS攻击问题。
本文在研究了DDoS攻击原理的基础上,采用新型的分类方法对现有的DDoS攻击手段进行了分类;分析了现有的防御机制,总结了各种防御机制的特点及其存在的问题;提出了一种新颖的防御DDoS攻击的安全机制——基于Web服务器的防御DDoS攻击的三层安全机制。该机制结合Web服务器的流量特点,针对TCP/IP的参考模型,从网络层、传输层和应用层逐层采用统计过滤和流量限制等技术手段最大限度的滤掉非法的DDoS攻击流量,保证正常流量的通过。在网络层提出了SHCF(SimplifiedHopCountFiltering)算法,利用IP包路由过程中的跳数作为统计对象,过滤大量伪造的非法流量;在传输层采用syncookiefirewall技术滤除多余的流量;在应用层采用了流量限制策略防御使用合法IP攻击的流量。三层机制协同防御,有效的保证了Web服务器在DDoS攻击下可以持续的为用户提供服务。
本文在linux环境下实现了该机制,并对其进行了测试。测试结果表明,DDoS三层防御机制可以较好的防御针对Web服务器的DDoS攻击。
其他文献
本文对GPS罗经进行了研究。文章首先对接收机输出数据进行提取并转换成Rinex格式;其次,对星历数据进行解析并求解卫星的位置;然后,利用载波相位双差和伪距双差求差的方法求解整周
目的总结传染性单核细胞增多症的临床特点和误诊原因,减少误诊。方法回顾性分析65例传染性单核细胞增多症的临床资料和38例误诊的临床资料,并对误诊情况进行分析。结果 38例
目的 探讨惊恐障碍患者的个性特点及防止误诊的基本思路.方法 对26例实际诊断为惊恐障碍,而误诊为其他疾病的的病倒进行回顾性分析.结果 患者有显著的躯体化症状,而这些症状
随着视频数据量的不断扩大,不仅要求数据库和其它信息系统能对视频进行存储和基于关键字的检索,而且要对多媒体数据的内容进行语义分析,以达到更深的检索层次,从而实现基于内
随着互联网技术的出现和飞速发展,人类正在经历一场前所未有的新技术革命——信息革命。互联网不再仅限于科研机构和教育机构使用,它已渗透到人们日常生活的各个方面。越来越
在微小区及微微小区模型中,不同小区间已不再存在统计相似性,例如室内场景。这种情况下使用统计模型或经验模型等传统方法对场强等电波传播特性进行预测会产生比较大的误差,
地理信息系统是融地球科学、信息科学与计算机技术为一体的高新技术,是推动社会信息化的重要手段之一.它的巨大作用和广泛应用越来越引起人们的关注.本文选取了与城市地理信
雨雪天等恶劣天气严重的降低计算机视觉系统的性能。由于雨雪导致的图像退化使得视觉系统不能提供可靠的目标检测、物体识别和追踪、特征提取等计算机视觉算法的处理结果。因
传统的通信系统中,接收机通常是在假设信道中附加噪声是高斯白噪声的情况下设计的。此时,接收机是最佳的。但是在现实的通信系统中,许多自然的以及人为的噪声却是非高斯脉冲
目的讨论以腹痛为主要表现的糖尿病酮症酸中毒误诊原因,提高酮症酸中毒的正确判断及有效治疗。方法收集河南省荥阳市人民医院近2 a收治的8例酮症酸中毒误诊病例进行回顾性分