基于蜜網(wǎng)技術(shù)的DDoS防御方法研究.pdf

1、分布式拒絕服務(wù)攻擊（DDoS , Distributed Denial of Service ）是近年來對互聯(lián)網(wǎng)具有巨大影響的惡意攻擊方式，給互聯(lián)網(wǎng)業(yè)務(wù)帶來了不可估量的損失。但是，目前全球?qū)DoS 攻擊進(jìn)行防御、檢測和反擊的研究工作沒有實質(zhì)性的重大突破，沒有能準(zhǔn)確及時預(yù)測DDoS 攻擊發(fā)生的有效方法。 DDoS 攻擊的檢測與防御是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要前沿?，F(xiàn)在流行的反應(yīng)性防御機(jī)制是試圖檢測到這種攻擊，然后扼殺惡意流量，但這種

2、技術(shù)通常需要額外的設(shè)備才能真正有效。本文給出基于蜜網(wǎng)技術(shù)的預(yù)防性防御機(jī)制，該機(jī)制既不依賴資源優(yōu)勢，也不需要更多額外的設(shè)備，只需較少的努力也同樣有效。防御DDoS攻擊的原理是基于觀察到DDoS攻擊是許多主機(jī)并發(fā)的自動的攻擊行為，而這些大量主機(jī)通常需要一種機(jī)制遠(yuǎn)程控制它們。為了阻止攻擊，如果能識別、滲透、分析這種遠(yuǎn)程控制機(jī)制，然后以一種自動的、可控制的方式停止它，那么就有可能防御DDoS攻擊。并通過實驗證明本方法在現(xiàn)實互聯(lián)網(wǎng)的環(huán)境中可以實現(xiàn)