论文部分内容阅读
传统针对Web服务器的拒绝服务攻击手段存在攻击组织形式不合理、流量特征明显等不足。SYNCookies等安全措施的采用已能够有效管理监测服务器的运行状态。提出了一种基于代理服务器的分布式拒绝服务(DistributedDenialofService,DDoS)攻击方式,通过代理服务器与目标Web服务器构建会话并提交服务请求,消耗Web服务器系统资源,并侵占其半连接队列。实验验证这种攻击方式具备良好的攻击效果,且流量的数字特征与正常网络流量差异极小,具备较高的攻击行为隐蔽性。