还有今年三月份，美国一大学网页及相应的服务器系统遭到了总共达54小时的DDOS攻击，且这次攻击的请求平均次数峰值达到了30,000次/秒，最高甚至达到了37,000次/秒的峰值，这是截至目前已知的最大流量。总的来说，这次破坏性攻击造成了超过28亿次的请求。此次发起攻击的恶意软件是去年八月份被发现的，可能就是上面所说的“僵尸互联网”恶意软件，到目前为止已被多次用于DDOS攻击，其进黑客恶意改进后的变异体将更难以察觉，危害性将更大。针对此次僵尸攻击，其攻击流量来至全球各地，其中70%位于美国、印度、土耳其、俄罗斯、墨西哥等多个国家，并且具体定位难以确定。

可见这种先进的DDOS攻击的破坏性有多严重，并且基本都是通过僵尸主机进行攻击，其攻击源头难以查询，让各行各业难以防备。因而针对基于应用层的DDOS攻击，要求网络安全工作人员必须深入研究，早日找出解决方案应对这些危害。

1.2研究内容

本文通过了解传统的DDOS攻击，以及现有的针对应用层的DDOS攻击的预防策略，借鉴当前的研究思路，根据合法用户访问网页的一般规律，以此为基础研究出一种检测DDOS攻击的实时检测算法，并且根据编写的验证机制对可疑攻击的IP地址进行合法验证，从而达到控制和防御应用层的DDOS攻击，使服务器免受崩溃而能正常提供服务。

全文内容一共六章，各章节详细内容介绍如下：

第一章绪论。本章重点对DDOS攻击目前的安全现状与研究背景及内容进行了具体的阐述。

第二章传统DDOS攻击的研究。本章对网络层与传输层的DDOS攻击原理与检测控制策略进行了简要叙述，并列举了相应的常见的控制防御方法。

第三章应用层DDOS攻击的研究。本章对应用层DDOS攻击原理进行了介绍，并列举了常见的攻击方法，以及前人研究的控制防御策略。

第四章检测与控制防御模型的建立。本章先提出了基于用户访问行为分析的检测策略，以及验证机制的控制防御方法，详细介绍了检测与控制防御方法的核心思想，并建立了相关模型。

第五章实验及结果的分析。针对上章提出的检测与控制防御方法，搭建实验环境，模拟攻击，检测以及控制防御，获得实验数据，分析实验结果，证明检测与控制防御方法的可行性与有效性。

第六章结束语。对本文所做的工作进行了总结，并对未来DDOS攻击防御重心展望。

第二章传统DDOS攻击的研究

2.1概述

相对如今流行且危害性大的应用层DDOS攻击，网络层与传输层的DDOS攻击基本已经被网络安全研究人员得以控制，并且研究人员还研发出了应对措施来检测和预防。针对网络层与传输层的DDOS攻击的检测与预防方法研究虽然已没必要，但是却可以给予我们启发。

网络层与传输层的DDOS攻击，主要是针对网络协议TCP/IP的设计没有对安全性进行比较严密和详细的考虑的漏洞进行攻击，通过对目标服务器发送大量的TCP握手请求连接、UDP连接、ICMP/IGMP连接，消耗目标服务器的网络带宽、系统资源，从而使目标服务器难以响应正常的请求，甚至使服务器崩溃。应用层的DDOS攻击也是为了达到相同的目的，只是形式有所不同。

2.2网络层DDOS攻击

网络层DDOS攻击着重以ICMP/IGMP洪水攻击为主，攻击重心是消耗目标主机的带宽资源，达到使其没法正常运行。

此中ICMP，即网际控制报文协议，是Internet的标准协议，能更好地提高IP数据报交付成功的机率，用于反馈针对主机或者路由器报告差错和异常情况的对应信息。管理员通过这些信息对所发生的问题做出诊断，并采取对应的合适的解决措施。 分布式拒绝服务的攻击检测和控制方法(3):http://www.youerw.com/shuxue/lunwen_204269.html