IPv6環(huán)境下基于包標(biāo)記的DDoS防御機(jī)制的研究.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全的問題也越來越受到大家的重視。黑客工具和網(wǎng)絡(luò)攻擊手段的發(fā)展極為迅速，導(dǎo)致更多的網(wǎng)絡(luò)和用戶遭受損失，其中分布式拒絕訪問攻擊DDoS攻擊因?yàn)榫哂泄舴秶鷱V，破壞性大，隱蔽性強(qiáng)，簡單易實(shí)現(xiàn)的特點(diǎn)，成為了網(wǎng)絡(luò)攻擊中最常被使用的攻擊手段，對(duì)互聯(lián)網(wǎng)的正常服務(wù)造成了相當(dāng)大的破壞。 攻擊者通過控制網(wǎng)絡(luò)中的很多傀儡機(jī)，在同一時(shí)間向目標(biāo)主機(jī)發(fā)送大量應(yīng)答請(qǐng)求，從而把目標(biāo)主機(jī)的資源消耗殆盡，并且同時(shí)造成了網(wǎng)絡(luò)擁塞。這種攻

2、擊利用了現(xiàn)在IP協(xié)議的不足，使得現(xiàn)在的安全機(jī)制沒有辦法提供有效的防護(hù)措施。由于攻擊者利用了源地址欺騙，變化的包信息等等來保護(hù)自己，使得現(xiàn)有的各種網(wǎng)絡(luò)追蹤，防護(hù)技術(shù)都不再有效果。 為了更好的防范DDoS攻擊，很多學(xué)者提出了利用新一代網(wǎng)絡(luò)協(xié)議IPv6來進(jìn)行安全策略的研究。作為新一代的網(wǎng)絡(luò)協(xié)議，IPv6在很多方面上較IPv4有了很大改進(jìn)，保護(hù)網(wǎng)絡(luò)安全的能力也大大增強(qiáng)。但是很多現(xiàn)有的安全策略并不能和IPv6相兼容，如何使他們?cè)谖磥淼木W(wǎng)絡(luò)

3、協(xié)議中可以正常工作也成為了大家的研究方向。 本文首先介紹了DDoS攻擊的基本原理，常見的攻擊工具和攻擊方式，對(duì)幾種典型的攻擊方式進(jìn)行了分析。同時(shí)對(duì)DDoS攻擊源回溯追蹤，尤其是包標(biāo)記的方法進(jìn)行了詳細(xì)的分析。在另一方面，詳細(xì)介紹了新一代網(wǎng)絡(luò)協(xié)議IPv6的特點(diǎn)和功能，并把其與現(xiàn)有的IPv4協(xié)議進(jìn)行的比較。同時(shí)在NS系統(tǒng)中仿真了DDoS攻擊。 本文重點(diǎn)介紹了一種現(xiàn)在較為先進(jìn)的基于包標(biāo)記的回溯算法FDPM，討論了其性能，分析了優(yōu)