-
题名关于针对DDoS中Flood攻击的防御系统的研究
- 1
-
-
作者
胥秋华
李小勇
-
机构
上海交通大学信息安全工程学院
-
出处
《微型电脑应用》
2006年第9期1-3,24,共4页
-
文摘
本文主要针对DDoS中的Flood攻击的攻击特点,提出一种防御系统的结构,能够满足对不同Flood攻击检测的简易性、有效性的要求,并且与网络的地理位置、拓扑结构规模无关。该系统主要划分为检测攻击和确定攻击目标两个阶段。检测攻击阶段根据时攻击特征有较好描述性的源地址、目标地址、TCP报文的标志以及ICMP报文的类型,检测攻击是否发生。当检测出攻击发生,启动确定攻击目标阶段,找山攻击目标的具体IP地址。最后综合这两阶段的结果,提取攻击特征,将满足这些特征的数据包过滤掉,达到防御的效果。
-
关键词
DDo
FLOOD攻击
SYNFLOOD
udpflood
ICMPFlood
MULTOPS结构
-
Keywords
Flood attacks
SYN Flood
UDP Flood
ICMP Flood
MI JI TOPS structure
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
