Keywords: DDOS; Application layer; CC attack; User behavior
目 录
第一章绪论 1
1.1课题背景 1
1.2研究内容 1
第二章传统DDOS攻击的研究 3
2.1概述 3
2.2网络层DDOS攻击 3
2.2.1原理分析 3
2.2.2防御控制技术 4
2.3传输层DDOS攻击 4
2.3.1针对网络带宽资源的攻击 4
2.3.2攻击系统资源 5
2.4传统DDOS攻击防御技术 7
2.4.1基于边界路由的解决方法 8
2.4.2TCP洪水过滤器算法的解决方法 8
第三章应用层DDOS攻击的研究 9
3.1概述 9
3.2常见的攻击实例 9
3.2.1DNSQUERY洪水攻击 9
3.2.2CC攻击 10
3.3攻击检测及防御技术 11
3.3.1基于模糊综合评判的检测方法 11
3.3.2隐半马尔可夫模型检测方法 11
第四章检测与控制模型的建立 13
4.1Web服务相关介绍 13
4.1.1统一资源定位符URL 13
4.1.2超文本传送协议HTTP 13
4.2检测与控制算法 14
4.2.1算法的思路来源 14
4.2.2异常检测 15
4.2.3防御异常 17
第五章实验及结果的分析 19
5.1实验环境介绍 19
5.2实验工具 19
5.3实验环境建立 19
5.4利用攻击软件进行攻击 19
5.4.1攻击软件介绍 19
5.4.2代理服务器准备 20
5.4.3攻击实施 20
5.5实验结果分析 20
5.6实验小结 23
第六章结束语 24
6.1总结 24
6.2未来展望 24
结论 25
致谢 26
参考文献 27
第一章绪论
1.1课题背景
近年来,DDOS攻击形式在不断变化,检测和控制防御困难,各行各业应做好相应的准备,不然可能自己公司服务器或主机就会被控制。
今年《麻省理工科技评论》公布的世界十大创造性技术的排名榜,与早已风靡全球的僵尸攻击有着类似功能的“僵尸互联网”荣登榜单。它是一款易感染并控制摄像头、监控器等多种电子产品的恶意软件,并且由其控制的主机可以作为DDOS攻击的僵尸主机,对目标服务器进行攻击,使其彻底瘫痪,其危害性巨大。在去年十月份,黑客就利用这款恶意软件Miral进行DDOS攻击,最后导致Twitter、Reddit等多家知名网站服务器难以访问、甚至崩溃。但是,即使研究人员解决了Miral这个恶意僵尸互联网软件,还有QBOT、Luabot、Bashlight等更多的恶意软件存在,可见早日做好防御DDOS攻击的重要性。