發(fā)布時間：2025-01-11 02:10

　　 為了強化計算機網絡信息安全的重要性,針對威脅互聯(lián)網安全的慣性手段進行研究,通過分析找尋對網絡攻擊行之有效的預防途徑或措施。以高隱蔽性、易操控性、強破壞性著稱的分布式拒絕服務(DDoS)攻擊為特例入手,通過研究其基本概念、特征和攻擊原理研究出有效避免和預防DDoS攻擊的方法,并通過實驗進行研究和分析。

【文章頁數(shù)】：3 頁

【部分圖文】：

圖1 DDo S攻擊原理

一個DDoS攻擊的完整體系[4]由攻擊者、主控端、傀儡端和攻擊目標4個部分組成。主控端和傀儡端分別用于主機控制和實際發(fā)起攻擊的傀儡機，其中主控端只發(fā)布命令而不參與實際的攻擊，傀儡端發(fā)出DDoS的實際攻擊包。對于主控端和傀儡端的計算機，攻擊者對傀儡機具有實質的控制權，但傀儡端計....

圖2 實驗平臺

實驗需2臺作為路由網關的3層交換機，用以連接攻擊者、傀儡機群（多臺計算機）、受攻擊者（包括計算機和服務器）和正常網絡用戶（正常數(shù)據(jù)通信的計算機）。通過對比受攻擊者和正常網絡用戶的數(shù)據(jù)流量的實時變化情況，來實時監(jiān)測DDoS攻擊的流量突變情況，并對流量數(shù)據(jù)進行統(tǒng)計與收集，通過科學計....

圖3 假設實驗流程

以圖2的實驗拓撲圖進行DDoS攻擊的假設性實驗，分別對不同對象進行模擬攻擊，假設實驗流程如圖3所示。通過圖2中的流量數(shù)據(jù)統(tǒng)計與分析服務器進行數(shù)據(jù)采集和統(tǒng)計分析，采集數(shù)據(jù)包括SYNFlood攻擊、UDPFlood攻擊及ICMPFlood攻擊等的流量數(shù)據(jù)和異常數(shù)據(jù)包，以及正常....

本文編號：4025778