应用层DDoS攻击防御与检测方法

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:slowfast1981
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的迅速发展,当今世界已经进入了信息化时代,一个离开信息网络的世界是难以想象的,它已经深入到了人们生活的方方面面。但是,伴随着信息技术的发展,网络安全危险也是层出不穷,而且变得越来越复杂,越来越难以检测。本文主要论述了一种针对Web服务器的应用层DDoS攻击的防御检测方法,目的是通过该防御检测方式,能够有效的减少应用层DDoS攻击对Web服务器的威胁。对于DDoS攻击来说,主要有网络层DDoS攻击和应用层DDoS攻击两大类型,而网络层DDoS攻击已经随着网络技术的进步而得到了很大的抑制,现阶段对网络威胁最大的已经是应用层DDoS攻击,这种新型的攻击破坏性更强,因为它的攻击方式和正常用户的行为很难区分,这也使得更加难以防御应用层DDoS攻击。本文首先对DoS和DDoS的原理进行了分析,并且对传统的网络层的这类攻击进行了分析,如SYN Flooding,IP Spoofing,Teardrop等攻击方式,并分析了传统的DDoS的特点。随后详细论述了应用层DDoS攻击方式的原理,分析了应用层DDoS攻击方式与网络层DDoS攻击的区别,对于应用层DDoS攻击来说,主要有三种攻击方式,即请求Flooding,不对称攻击以及低速攻击。从本质上来说,主机资源消耗还是应用层DDoS攻击方式的主要方式。因为Web服务器的主要通信协议是HTTP协议,因此本文对HTTP协议进行了详尽的分析。HTTP协议是不同应用层进行会话的基础,它将为本文后续部分作铺垫。针对现有的应用层DDoS攻击防御与检测方法只关注服务器端的安全,即检测出用户的异常行为后就把该用户列入黑名单的行为,提出了平衡客户端和服务器端的防御方法,并且在检测到异常行为的情况下能够通过验证码即时的进行确认是否是攻击者,并且在客户端没有到达门限值Threshold值的情况下,允许其进行受限访问。最后,通过负载压力测试工具Httperf和Autobench在LAMP环境下对该方法进行了测试,其中需要使用利用Linux工具Libpcap来捕获网络数据包,该负载压力测试能够有效的通过模拟应用层DDoS攻击来对该防御方法进行验证,通过实验证明,该方法能够取得良好的效果。
其他文献
作者通过对沈阳重型机器厂转台式喷丸清理室和国内几家大中型铸件转台式喷抛丸清理室生产效率的调研,经对比后发现喷丸要比抛丸高,为弄清其原因,作者以清理铸件所需弹丸布密
围绕信息系统集成的核心问题——数据集成展开研究,分析和阐述了信息系统集成和数据集成的基本概念,信息系统集成与数据集成的关系,详细介绍了数据集成的模型分类及数据集成
详述了DSP芯片TMS320F2812与双通道自整角机数字转换器的时序特点,分析了接口时序的匹配问题,探讨了TMS320F2812扩展数字转换器的软、硬件设计,并提供了示波器观测波形图。
目次 :  1 铸件落砂 ;1 .1振动落砂机 ;1 .2滚筒落砂机 ;1 .3铸件落砂技术设备发展展望 ;2 铸件清砂(除芯 ) ;3 铸件表面清理 ;3 .1喷丸清理 ;3 .2抛丸清理 ;3 .2 .1抛丸
在常用的基于车间时距的安全距离模型和基于制动过程的安全距离模型的基础上,建立了在单车道跟驰状态下,前导车分别处于静止、匀速和匀加速等不同状态下,跟随车与前导车不发
金融消费者知情权是金融消费者的权益之一。由于金融机构的专业性、逐利性,金融产品和服务的抽象性和风险性以及金融消费者自身认识的局限性及其在金融市场中的弱势地位,使金融
地裂缝既是一种以地面破裂变形为显著特征的宏观地质现象,又是一种对地表土体直接破坏的表生地质灾害,在华北平原地区乃至整个华北板块区域发育之广、危害之大,世属罕见。随着人
通胀预期一直以来都是货币金融学研究的热点问题。关于通胀预期的测度和形成机制研究,学者们取得了很多重要的成果,例如现有测度通胀预期的调查统计法、金融市场提取法和计量模
学习动机和学习策略被认为是影响外语学习最重要的两个因素,一直受到众多教育者和研究者的关注。但是有关高中生英语学习动机与学习策略的关系研究相对较少,因此本研究通过调查