服務(wù)遷移漫游在減輕拒絕服務(wù)攻擊中的應(yīng)用.pdf

1、網(wǎng)絡(luò)應(yīng)用的普及使人們的工作生活越來越離不開網(wǎng)絡(luò)。CRM、ERP、辦公自動(dòng)化軟件極大的提高了人們工作的效率；通過網(wǎng)絡(luò)可以找到各種工作、學(xué)習(xí)資料；上網(wǎng)交電話費(fèi)，交友娛樂。但是，在網(wǎng)絡(luò)上有很多攻擊行為在發(fā)生，自從計(jì)算機(jī)以網(wǎng)絡(luò)方式被連接開始，網(wǎng)絡(luò)安全就成為一個(gè)重大問題。網(wǎng)絡(luò)安全中，拒絕服務(wù)攻擊(Denial of Service)以其危害巨大，難以防御等特點(diǎn)成為黑客經(jīng)常采用的攻擊手段。 本文深入分析了DoS攻擊利用TCP/IP協(xié)議缺陷進(jìn)

2、行攻擊的機(jī)理以及已有的DoS攻擊防御和減輕的相關(guān)技術(shù)。借鑒TCP遷移技術(shù)，提出服務(wù)器主動(dòng)漫游技術(shù)以減輕DoS攻擊的安全通訊方案。 本文完成了主動(dòng)服務(wù)漫游應(yīng)用框架總體設(shè)計(jì)，其核心思想是服務(wù)器主動(dòng)遷移漫游，引起服務(wù)器從一個(gè)物理聯(lián)結(jié)點(diǎn)遷移到另一個(gè)物理聯(lián)結(jié)點(diǎn)來實(shí)現(xiàn)減輕DoS攻擊引起的損害。通過基于TCP/IP協(xié)議的網(wǎng)絡(luò)編程接口socket實(shí)現(xiàn)了保證網(wǎng)絡(luò)安全通信的服務(wù)漫游系統(tǒng)。具體的實(shí)現(xiàn)過程是：服務(wù)器池中的服務(wù)器在任一時(shí)刻只有一個(gè)服務(wù)器是

3、活動(dòng)的，活動(dòng)服務(wù)器的位置每隔一定時(shí)間間隔周期性遷移到服務(wù)器池中的其他服務(wù)器上，其IP地址或者端口號(hào)隨之改變，而服務(wù)器的連接狀態(tài)信息被儲(chǔ)存在客戶機(jī)中，在服務(wù)器遷移漫游時(shí)，老服務(wù)器主動(dòng)沖掉其服務(wù)狀態(tài)信息，任何連到老服務(wù)器上的客戶被認(rèn)為是非法的而被防火墻過濾掉。只有合法用戶能跟上不斷改變位置的活動(dòng)服務(wù)器，從而達(dá)到減輕DoS攻擊的目的。 經(jīng)實(shí)驗(yàn)室局域網(wǎng)試運(yùn)行，該方案在減輕DoS攻擊方面，既可以有效的降低客戶的響應(yīng)延遲，又不占用過多服務(wù)器