还有今年三月份,美国一大学网页及相应的服务器系统遭到了总共达54小时的DDOS攻击,且这次攻击的请求平均次数峰值达到了30,000次/秒,最高甚至达到了37,000次/秒的峰值,这是截至目前已知的最大流量。总的来说,这次破坏性攻击造成了超过28亿次的请求。此次发起攻击的恶意软件是去年八月份被发现的,可能就是上面所说的“僵尸互联网”恶意软件,到目前为止已被多次用于DDOS攻击,其进黑客恶意改进后的变异体将更难以察觉,危害性将更大。针对此次僵尸攻击,其攻击流量来至全球各地,其中70%位于美国、印度、土耳其、俄罗斯、墨西哥等多个国家,并且具体定位难以确定。
可见这种先进的DDOS攻击的破坏性有多严重,并且基本都是通过僵尸主机进行攻击,其攻击源头难以查询,让各行各业难以防备。因而针对基于应用层的DDOS攻击,要求网络安全工作人员必须深入研究,早日找出解决方案应对这些危害。
1.2研究内容
本文通过了解传统的DDOS攻击,以及现有的针对应用层的DDOS攻击的预防策略,借鉴当前的研究思路,根据合法用户访问网页的一般规律,以此为基础研究出一种检测DDOS攻击的实时检测算法,并且根据编写的验证机制对可疑攻击的IP地址进行合法验证,从而达到控制和防御应用层的DDOS攻击,使服务器免受崩溃而能正常提供服务。
全文内容一共六章,各章节详细内容介绍如下:
第一章绪论。本章重点对DDOS攻击目前的安全现状与研究背景及内容进行了具体的阐述。
第二章传统DDOS攻击的研究。本章对网络层与传输层的DDOS攻击原理与检测控制策略进行了简要叙述,并列举了相应的常见的控制防御方法。
第三章应用层DDOS攻击的研究。本章对应用层DDOS攻击原理进行了介绍,并列举了常见的攻击方法,以及前人研究的控制防御策略。
第四章检测与控制防御模型的建立。本章先提出了基于用户访问行为分析的检测策略,以及验证机制的控制防御方法,详细介绍了检测与控制防御方法的核心思想,并建立了相关模型。
第五章实验及结果的分析。针对上章提出的检测与控制防御方法,搭建实验环境,模拟攻击,检测以及控制防御,获得实验数据,分析实验结果,证明检测与控制防御方法的可行性与有效性。
第六章结束语。对本文所做的工作进行了总结,并对未来DDOS攻击防御重心展望。
第二章传统DDOS攻击的研究
2.1概述
相对如今流行且危害性大的应用层DDOS攻击,网络层与传输层的DDOS攻击基本已经被网络安全研究人员得以控制,并且研究人员还研发出了应对措施来检测和预防。针对网络层与传输层的DDOS攻击的检测与预防方法研究虽然已没必要,但是却可以给予我们启发。
网络层与传输层的DDOS攻击,主要是针对网络协议TCP/IP的设计没有对安全性进行比较严密和详细的考虑的漏洞进行攻击,通过对目标服务器发送大量的TCP握手请求连接、UDP连接、ICMP/IGMP连接,消耗目标服务器的网络带宽、系统资源,从而使目标服务器难以响应正常的请求,甚至使服务器崩溃。应用层的DDOS攻击也是为了达到相同的目的,只是形式有所不同。
2.2网络层DDOS攻击
网络层DDOS攻击着重以ICMP/IGMP洪水攻击为主,攻击重心是消耗目标主机的带宽资源,达到使其没法正常运行。
此中ICMP,即网际控制报文协议,是Internet的标准协议,能更好地提高IP数据报交付成功的机率,用于反馈针对主机或者路由器报告差错和异常情况的对应信息。管理员通过这些信息对所发生的问题做出诊断,并采取对应的合适的解决措施。