关于针对DDoS中Flood攻击的防御系统的研究

A Study on Defense System of Flood Attacks in DDoS

出　　处：《微型电脑应用》2006年第9期1-3,24,共4页Microcomputer Applications

摘　　要：本文主要针对DDoS中的Flood攻击的攻击特点,提出一种防御系统的结构,能够满足对不同Flood攻击检测的简易性、有效性的要求,并且与网络的地理位置、拓扑结构规模无关。该系统主要划分为检测攻击和确定攻击目标两个阶段。检测攻击阶段根据时攻击特征有较好描述性的源地址、目标地址、TCP报文的标志以及ICMP报文的类型,检测攻击是否发生。当检测出攻击发生,启动确定攻击目标阶段,找山攻击目标的具体IP地址。最后综合这两阶段的结果,提取攻击特征,将满足这些特征的数据包过滤掉,达到防御的效果。This paper presents a defense system(two stage approaches),which has simple and robust approach to defend Flood attacks by observing network traffic.This system firstly monitors SYN count,ratio between SYN and other TCP packets, SYN/ACK count,FIN count,and ratio between ICMP Port Unreach andlCMP packets.And it finds Flood attacks and victims more accurately in the second stage.This system employs MULTOPS structure for finding victims more quickly and accurately.

关键词：DDo FLOOD攻击 SYNFLOOD UDPFlood ICMPFlood MULTOPS结构

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

关于针对DDoS中Flood攻击的防御系统的研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

关于针对DDoS中Flood攻击的防御系统的研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索