计算机科学 ›› 2013, Vol. 40 ›› Issue (Z11): 175-177.
王睿
WANG Rui
摘要: 分布式拒绝服务攻击(Distributed Denial of Service)是一种攻击者使用各种方法,试图将攻击目标的网络资源和系统资源消耗殆尽,使之无法向真正的合法用户提供服务的攻击。随着技术的进一步发展,基于网络层上的DDOS攻击得到了很大程度上的削弱。然而,越来越多的攻击出现在了应用层,攻击的形式更加多样和复杂。从下层协议的角度来看,攻击中涉及的流量可能是合法的,使得检测和防范工作愈发困难。文中以实例为基础,解释基于应用层的攻击原理和方法,结合现有的技术,总结出检测和防范的机制并进行改进。
| [1] 肖军,张永铮,云晓春.一种应用层分布式拒绝服务攻击过滤方法及系统[P].中国,2011-05-25 [2] Khamruddin M D,Rupa C.A Rule Based DDoS Detection andMitigation[C]∥Nirma University International Onfer Ence on Engineering,2012.India,2012 [3] Kandula S,Katabi D,Jacob M,et al.Surviving Organized DDoS Attacks that Mimic Flash Crowds[C]∥NSDI’05Proceedings of the 2nd conference on Symposium on Networked Systems Design & Implementation.CA,USA:USENIX,Association Berkeley,2005 [4] 谢逸,余顺争.基于Web用户浏览行为的统计异常检测[J].软件学报,2007,18(4):967-977 [5] 赵国锋,喻守成,文晟.基于用户行为分析的应用层DDOS攻击检测方法[J].计算机应用研究,2011,28(2):717-719 [6] 唐鹏,张自力.基于信息熵的多Agent DDOS攻击检测[J].计算机科学,2008,35(3):292-295 |
| No related articles found! |
|
||
首页