隨著社會(huì)的發(fā)展,計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)也在迅速普及,伴隨而來(lái)的是信息和網(wǎng)絡(luò)安全問(wèn)題的層出不窮。分布式拒絕服務(wù)攻擊（Distributed Denial of Service簡(jiǎn)稱DDoS攻擊）起源于原始的DoS攻擊,是一種大范圍、協(xié)作式的攻擊方式,是當(dāng)前對(duì)Internel最主要的惡意攻擊之一。DDoS攻擊者利用網(wǎng)絡(luò)協(xié)議中的TCP/IP協(xié)議的自身缺陷,通過(guò)大量惡意的訪問(wèn)產(chǎn)生的數(shù)掘流來(lái)耗盡受害者的服務(wù)資源和計(jì)算能力,使之不能正常為合法用戶提供正常的服務(wù)^[1]。DDoS攻擊者旨在試圖通過(guò)破壞目的服務(wù)器的可訪問(wèn)性,使服務(wù)器無(wú)法提供正常服務(wù),從而達(dá)到限制用戶正常的訪問(wèn)和鏈接的目的,無(wú)論是針對(duì)網(wǎng)絡(luò)帶寬,或者針對(duì)服務(wù)器的CPU計(jì)算資源、或是服務(wù)器的內(nèi)存資源、還是針對(duì)目端口的連接性,DDoS攻擊都要通過(guò)向目標(biāo)短時(shí)間內(nèi)發(fā)送大量的連接請(qǐng)求,消耗目的服務(wù)器資源,從而導(dǎo)致目標(biāo)主機(jī)無(wú)法正常對(duì)外提供服務(wù)。根據(jù)國(guó)際通信網(wǎng)絡(luò)安全委員會(huì)所屬的Gibson研究團(tuán)體統(tǒng)計(jì)結(jié)果顯示^[2],近十年來(lái),全球范圍內(nèi)“僵尸網(wǎng)絡(luò)”的規(guī)模不斷擴(kuò)大,遍布于全球一百多個(gè)國(guó)家和地區(qū)。同時(shí),DDoS攻擊也呈現(xiàn)... 

【文章來(lái)源】：云南財(cái)經(jīng)大學(xué)云南省

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

IP數(shù)據(jù)報(bào)格式

圖 2.DDoS 攻擊體系結(jié)構(gòu)前 DDoS 入侵攻擊特點(diǎn)主要有以下方面的特征：隱蔽性強(qiáng)，由于攻擊者并不直接參加攻擊，而是通過(guò)控制傀儡機(jī)組成“”作為攻擊源，再由“僵尸網(wǎng)絡(luò)”對(duì)目標(biāo)進(jìn)行攻擊，而且攻擊者為了隱身份，通常都會(huì)采用代理，或者 IP 欺騙等手段，使得對(duì)攻擊者的追蹤困難。攻擊強(qiáng)度大，DDoS 攻擊采用由成千上萬(wàn)臺(tái)個(gè)人主機(jī)組成的“僵尸網(wǎng)對(duì)一個(gè)或者多個(gè)目標(biāo)服務(wù)器進(jìn)行攻擊，由于“僵尸網(wǎng)絡(luò)”僵的存在攻擊強(qiáng)度大大增加。最近一段時(shí)間以來(lái)，出現(xiàn)一種 DRDoS 攻擊的方式攻擊數(shù)據(jù)進(jìn)行放大，使攻擊強(qiáng)度更前強(qiáng)大。

圖 3.網(wǎng)絡(luò)連接“三次握手”上圖所示，正常的網(wǎng)絡(luò)訪問(wèn)連接過(guò)程中“三次握手”過(guò)程主要有一階段，建立連接時(shí)，訪問(wèn)者會(huì)向目的服務(wù)器發(fā)送一個(gè) SYN 包，入 SENT 等待狀態(tài)，等待目的服務(wù)器確認(rèn)連接。二階段，目的服務(wù)器接收請(qǐng)求主機(jī)發(fā)送的 SYN 包后，會(huì)向其返K 包作為請(qǐng)求回應(yīng)，同意連接，并為此連接請(qǐng)求分配內(nèi)存資源，態(tài)等待請(qǐng)求主機(jī)的回應(yīng)。三階段，請(qǐng)求主機(jī)接收到服務(wù)器返回的 SYN+ACK 數(shù)據(jù)包后，會(huì)認(rèn)連接 ACK 數(shù)據(jù)包，請(qǐng)求主機(jī)進(jìn)入連接狀態(tài)，服務(wù)器接收到 A


本文編號(hào)：2963851