论文部分内容阅读
随着计算机网络的迅速发展,当今世界已经进入了信息化时代,一个离开信息网络的世界是难以想象的,它已经深入到了人们生活的方方面面。但是,伴随着信息技术的发展,网络安全危险也是层出不穷,而且变得越来越复杂,越来越难以检测。本文主要论述了一种针对Web服务器的应用层DDoS攻击的防御检测方法,目的是通过该防御检测方式,能够有效的减少应用层DDoS攻击对Web服务器的威胁。对于DDoS攻击来说,主要有网络层DDoS攻击和应用层DDoS攻击两大类型,而网络层DDoS攻击已经随着网络技术的进步而得到了很大的抑制,现阶段对网络威胁最大的已经是应用层DDoS攻击,这种新型的攻击破坏性更强,因为它的攻击方式和正常用户的行为很难区分,这也使得更加难以防御应用层DDoS攻击。本文首先对DoS和DDoS的原理进行了分析,并且对传统的网络层的这类攻击进行了分析,如SYN Flooding,IP Spoofing,Teardrop等攻击方式,并分析了传统的DDoS的特点。随后详细论述了应用层DDoS攻击方式的原理,分析了应用层DDoS攻击方式与网络层DDoS攻击的区别,对于应用层DDoS攻击来说,主要有三种攻击方式,即请求Flooding,不对称攻击以及低速攻击。从本质上来说,主机资源消耗还是应用层DDoS攻击方式的主要方式。因为Web服务器的主要通信协议是HTTP协议,因此本文对HTTP协议进行了详尽的分析。HTTP协议是不同应用层进行会话的基础,它将为本文后续部分作铺垫。针对现有的应用层DDoS攻击防御与检测方法只关注服务器端的安全,即检测出用户的异常行为后就把该用户列入黑名单的行为,提出了平衡客户端和服务器端的防御方法,并且在检测到异常行为的情况下能够通过验证码即时的进行确认是否是攻击者,并且在客户端没有到达门限值Threshold值的情况下,允许其进行受限访问。最后,通过负载压力测试工具Httperf和Autobench在LAMP环境下对该方法进行了测试,其中需要使用利用Linux工具Libpcap来捕获网络数据包,该负载压力测试能够有效的通过模拟应用层DDoS攻击来对该防御方法进行验证,通过实验证明,该方法能够取得良好的效果。