国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

如何防御DDoS攻擊的實時監(jiān)測模型

時間:2011-05-03 15:15來源: 點擊:
拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)已經(jīng)成為網(wǎng)絡(luò)安全最大的威脅之一,如何防御DDoS攻擊是當前人們關(guān)注的熱點。然而目前的防御機制幾乎沒有實現(xiàn)DDoS攻擊的實時監(jiān)測。
TagsDDoS攻擊(111)  

  拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)已經(jīng)成為網(wǎng)絡(luò)安全最大的威脅之一,如何防御DDoS攻擊是當前人們關(guān)注的熱點。然而目前的防御機制幾乎沒有實現(xiàn)DDoS攻擊的實時監(jiān)測。闡述了一種基于徑向基函數(shù)的神經(jīng)網(wǎng)絡(luò)的實時監(jiān)測模型,能夠?qū)崟r監(jiān)測出DDoS攻擊,不用增加網(wǎng)絡(luò)流量,而且可以監(jiān)測出目前所存在的所有類型的DDoS攻擊。

  1、前言

  隨著Internet的應(yīng)用越來越廣泛,隨之而來的網(wǎng)絡(luò)安全問題成了Internet發(fā)展的主要障礙,特別是分布式拒絕服務(wù)攻擊對因特網(wǎng)構(gòu)成了巨大的威脅。目前,由于采用DDoS攻擊成功地攻擊了幾個著名的網(wǎng)站,如、以及SCO,mazon.com、ebuy、CNN.com、BUY.com、ZDNet、Excite.com等國外知名網(wǎng)站,致使網(wǎng)絡(luò)服務(wù)中斷了數(shù)小時,造成的經(jīng)濟損失達數(shù)百萬美元。DDoS攻擊由于破壞性大,而且難于防御,因此它已經(jīng)引起了全世界的廣泛關(guān)注。闡述的DDoS實時監(jiān)測模型,能夠快速監(jiān)測出主機或是否在遭受DDoS攻擊,如果監(jiān)測出突然增加的數(shù)據(jù)流是攻擊流的話,能夠快速給網(wǎng)絡(luò)管理員發(fā)出警報,采取措施從而減輕DDoS攻擊所帶來的危害。

  2、DoS攻擊原理

  2.1、DoS攻擊概念與原理

  WWW安全FAQ[1]給DoS攻擊下的定義為:有計劃的破壞一臺計算機或者網(wǎng)絡(luò),使得其不能夠提供正常服務(wù)的攻擊。DoS攻擊發(fā)生在訪問一臺計算機時,或者網(wǎng)絡(luò)資源被有意的封鎖或者降級時。這類攻擊不需要直接或者永久的破壞數(shù)據(jù),但是它們故意破壞資源的可用性。最普通的DoS攻擊的目標是計算機網(wǎng)絡(luò)帶寬或者是網(wǎng)絡(luò)的連通性。帶寬攻擊是用很大的流量來淹沒可用的網(wǎng)絡(luò)資源,從而合法用戶的請求得不到響應(yīng),導(dǎo)致可用性下降。網(wǎng)絡(luò)連通性攻擊是用大量的連接請求來耗盡計算機可用的資源,導(dǎo)致計算機不能夠再處理正常的用戶請求。

  2.2、DDoS攻擊的概念與原理

  WWW安全FAQ[1]給DDoS攻擊下的定義是:DDoS攻擊是用很多計算機發(fā)起協(xié)作性的DOS攻擊來攻擊一個或者多個目標。用客戶端/服務(wù)器模式,DDoS攻擊的攻擊者能夠獲得很好的效果,遠比用多個單一的DOS攻擊合起來的效果要好的多。它們利用很多有漏洞的計算機作為攻擊平臺和幫兇來進行攻擊。DDoS攻擊是最先進的DOS攻擊形式,它區(qū)別于其它攻擊形式是它可以在Internet進行分布式的配置,從而加強了攻擊的能力給網(wǎng)絡(luò)以致命的打擊。DDoS攻擊從來不試圖去破壞受害者的系統(tǒng),因此使得常規(guī)的安全防御機制對它來說是無效。DDoS攻擊的主要目的是對受害者的機器產(chǎn)生破壞,從而影響合法用戶的請求。

  從圖1可以看出,一個比較完善的DDoS攻擊體系包括以下四種角色:

  (1)攻擊者:指黑客所用的機器,也叫做攻擊主控臺。它控制著整個攻擊過程,向主控端發(fā)送攻擊命令。

  (2)主控端:是攻擊者非法侵入并控制的一些機器,這些主機則控制大量的代理攻擊主機。并在這些主控端上面安裝特定的程序,以便使它可以接受攻擊者發(fā)來的特殊命令,并且能夠把這些命令發(fā)送到代理攻擊端主機上。

  (3)代理攻擊端:同樣也是攻擊者侵入并控制的一批主機,其上面運行攻擊程序,接受和運行主控端發(fā)來的命令。代理攻擊端主機是攻擊的執(zhí)行者,真正的向受害者主機發(fā)送攻擊。

  (4)受害者:被攻擊的目標主機或者服務(wù)器。

  為了發(fā)起DDoS攻擊,攻擊者首先在上掃描出有漏洞的主機,然后進入系統(tǒng)后在并在上面安裝后門程序。接著在攻擊者的主機上安裝攻擊程序,其中的一部份主機充當攻擊的主控端,另一部份則充當攻擊的代理攻擊端。最后各部分主機在攻擊者操作下對攻擊目標發(fā)起攻擊。因為攻擊者在幕后操縱,所以在攻擊時攻擊者不會受到監(jiān)控系統(tǒng)的跟蹤,攻擊者的身份更不易被發(fā)現(xiàn)。

------分隔線----------------------------

推薦內(nèi)容