隨著社會的發(fā)展,計算機和互聯(lián)網(wǎng)技術(shù)也在迅速普及,伴隨而來的是信息和網(wǎng)絡(luò)安全問題的層出不窮。分布式拒絕服務(wù)攻擊（Distributed Denial of Service簡稱DDoS攻擊）起源于原始的DoS攻擊,是一種大范圍、協(xié)作式的攻擊方式,是當前對Internel最主要的惡意攻擊之一。DDoS攻擊者利用網(wǎng)絡(luò)協(xié)議中的TCP/IP協(xié)議的自身缺陷,通過大量惡意的訪問產(chǎn)生的數(shù)掘流來耗盡受害者的服務(wù)資源和計算能力,使之不能正常為合法用戶提供正常的服務(wù)^[1]。DDoS攻擊者旨在試圖通過破壞目的服務(wù)器的可訪問性,使服務(wù)器無法提供正常服務(wù),從而達到限制用戶正常的訪問和鏈接的目的,無論是針對網(wǎng)絡(luò)帶寬,或者針對服務(wù)器的CPU計算資源、或是服務(wù)器的內(nèi)存資源、還是針對目端口的連接性,DDoS攻擊都要通過向目標短時間內(nèi)發(fā)送大量的連接請求,消耗目的服務(wù)器資源,從而導(dǎo)致目標主機無法正常對外提供服務(wù)。根據(jù)國際通信網(wǎng)絡(luò)安全委員會所屬的Gibson研究團體統(tǒng)計結(jié)果顯示^[2],近十年來,全球范圍內(nèi)“僵尸網(wǎng)絡(luò)”的規(guī)模不斷擴大,遍布于全球一百多個國家和地區(qū)。同時,DDoS攻擊也呈現(xiàn)... 

【文章來源】：云南財經(jīng)大學(xué)云南省

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

IP數(shù)據(jù)報格式

圖 2.DDoS 攻擊體系結(jié)構(gòu)前 DDoS 入侵攻擊特點主要有以下方面的特征：隱蔽性強，由于攻擊者并不直接參加攻擊，而是通過控制傀儡機組成“”作為攻擊源，再由“僵尸網(wǎng)絡(luò)”對目標進行攻擊，而且攻擊者為了隱身份，通常都會采用代理，或者 IP 欺騙等手段，使得對攻擊者的追蹤困難。攻擊強度大，DDoS 攻擊采用由成千上萬臺個人主機組成的“僵尸網(wǎng)對一個或者多個目標服務(wù)器進行攻擊，由于“僵尸網(wǎng)絡(luò)”僵的存在攻擊強度大大增加。最近一段時間以來，出現(xiàn)一種 DRDoS 攻擊的方式攻擊數(shù)據(jù)進行放大，使攻擊強度更前強大。

圖 3.網(wǎng)絡(luò)連接“三次握手”上圖所示，正常的網(wǎng)絡(luò)訪問連接過程中“三次握手”過程主要有一階段，建立連接時，訪問者會向目的服務(wù)器發(fā)送一個 SYN 包，入 SENT 等待狀態(tài)，等待目的服務(wù)器確認連接。二階段，目的服務(wù)器接收請求主機發(fā)送的 SYN 包后，會向其返K 包作為請求回應(yīng)，同意連接，并為此連接請求分配內(nèi)存資源，態(tài)等待請求主機的回應(yīng)。三階段，請求主機接收到服務(wù)器返回的 SYN+ACK 數(shù)據(jù)包后，會認連接 ACK 數(shù)據(jù)包，請求主機進入連接狀態(tài)，服務(wù)器接收到 A


本文編號：2963851