分布式拒绝服务攻击与防范 论文

1XXXXXXXX学院专科毕业设计（论文）题目拒绝服务攻击与防范学生姓名专业班级学号系别计算机系指导教师(职称)完成时间分布式拒绝服务攻击与防范2分布式拒绝服务攻击与防范摘要随着Internet的不断发展，人们对它的利用和依赖日益增加，而电子商务的不断普及和应用，对互联网的安全性提出了更高的要求。但由于各种网络系统包括有关软件、硬件的缺陷以及系统管理方面的漏洞，导致了许多安全隐患。互联网的攻击手段层出不穷，分布式拒绝服务（DDoS）攻击就是其中最具破坏力的一种。分布式拒绝服务（DDoS）攻击是从拒绝服务攻击（DoS）演变而来的。由于其分布式的特征，使得攻击比传统的DoS攻击拥有更多的攻击资源，具有更强的破坏力，而且更难以防范。加之结构简单、操作方便使它成为了攻击者最青睐的攻击手段。DDoS攻击已经对Internet安全构成了极大的威胁，成为最难解决的网络安全问题之一，也是目前网络安全界研究的热点。对于分布式拒绝服务攻击而言，目前还没有比较完善的解决方案。分布式拒绝服务攻击是与目前使用的网络协议密切相关的，它的彻底解决即使不是不可能的，至少是极为困难的。最近几年，人们针对DDoS攻击从不同角度提出了不少防范措施。关键词拒绝服务攻击/分布式拒绝服务攻击/防范分布式拒绝服务攻击与防范3DISTRIBUTEDDENIALOFSERVICEATTACKSANDTHEDEFENSEABSTRACTWiththedevelopmentofInternet,itleadstoaffectandimpulsetopeople’slivingandworkinghugely.BecauseoftheapplicationandpopularizationoftheElectronicBusinessAffairs,thesecurityofInternetisbecomingmoreandmoreimportant.ButthereareweaknessofInternetsystems,includingsoftwaresandhardwares’bugs,aswellasholesinmanagement,whichleadtoalotofhiddentroubles.DistributedDenialofService(DDoS)Attackisthemostdestructiveattackingmeans,whiletherearemanyotherones.DDoScomesfromDenialofService(DoS)Attack.Duetoitsdistributedcharacteristic,DDoSattackspossesmoreattackresourcesandhavemoredestroyingpower.Furthermore,asaresultofit’ssimplestructureandconvenientoperation,itbecomethemostfavoriteattackmeans.DDoSattacksbringmuchgreatthreatstoInternetsecurity,itconstituteoneofthehardestsecuretyproblemsintoday’sInternetandresearchonithasbecomeahotspotinnetworksecurityfields.TherearefewschemestosolveDDoSproblemperfectlyuntiltoday.DDoSisrelevanttoprotocolsoftoday’sInternetclosely,thereforethesolutionishardtopromote.Inrecentyears,defensemeasurestoDDoSarepromotedfromdifferentangles.KEYWORDSDenialofService，DistributedDenialofService，Defense分布式拒绝服务攻击与防范4目录1分布式拒绝服务的由来及原理.................................................................................................51.1分布式拒绝服务的起源..................................................................................................51.2分析分布式拒绝服务攻击的原理..................................................................................52DDOS的表现.............................................................................................................................82.1DOS以及DDoS的攻击方法...............................................................................................82.2被DDoS攻击时的现象..................................................................................................82.3DDOS的表现形式........................................................................................................103DDoS攻击的防御策略............................................................................................................123.1几种常用的安全措施：................................................................................................123.2防火墙............................................................................................................................123.3路由器............................................................................................................................133.4使用专业DDOS防御设备...........................................................................................153.5ISP/ICP管理员............................................................................................................153.6骨干网络运营商............................................................................................................15结束语：.........................................................................................................................................17致谢.........................................................................................................................................18参考文献.........................................................................................................................................19分布式拒绝服务攻击与防范51分布式拒绝服务的由来及原理1.1分布式拒绝服务的起源分布式拒绝服务用户对于这个话题似乎已经不再陌生,在当今的网络当中用户能够经常听见此类事件的发生，比如说唐山黑客事件中，所利用的黑客技术就是DDOS攻击。这种攻击方法的可怕之处是会造成用户无法对外进行提供服务，时间一长将会影响到网络流量，造成用户经济上的严重损失。造成这种类型攻击的最主要原因就是商业竞争、打击报复和网络敲诈等多种因素，从实际情况来说DDOS是不可能完全防范的，不过用户必须要从最大程度上做好防范DDOS攻击的措施，使用户在遭受DDOS攻击后的损失减至最低。英文名DDOS，是DistributedDenialofService的缩写,俗称洪水攻击。分布式拒绝服务的起源：1999年7月份左右，微软公司的视窗操作系统的一个bug被人发现和利用，并且进行了多次攻击，这种新的攻击方式被称为“分布式拒绝服务攻击”即为“DDos（DistributedDenialOfServiceAttacks）”。这也是一种特殊形式的拒绝服务攻击。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源。1.2分析分布式拒绝服务攻击的原理DoS(拒绝服务)的英文全称是DenialofService。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终会使你的部分Internet连接和网络系统失效。DoS的攻击方式是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。随着网络的迅猛发展以及电子商务的兴起，DoS攻击迅速发展成为一种隐蔽性强、破坏性大的黑客攻击手段。拒绝服务攻击分类：常见的Dos攻击类型有四种：一带宽消耗攻击者消耗掉某个网络的所有可用带宽。攻击者本身有更多的可用带宽或征用多个站点集中拥塞受害者的网络连接。二资源衰竭攻击者消耗掉诸如CPU利用率，内存之类的系统资源。攻击者拥有一定数量的系统资源的合法访问权，但滥用其消耗额外的资源。分布式拒绝服务攻