分布式拒绝服务攻击研究综述

被引：33

作者：

徐恪

徐明伟

吴建平

机构：

[1] 清华大学计算机科学与技术系

[2] 清华大学计算机科学与技术系北京

[3] 北京

来源：

小型微型计算机系统 | 2004年 / 03期

关键词：

分布式拒绝服务; IP跟踪; Internet防火墙;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分布式拒绝服务攻击 (distributed denial- of- service,DDo S)已经对 Internet的稳定运行造成了很大的威胁 .在典型的 DDo S攻击中 ,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组 ,造成被攻击主机 CPU资源或者网络带宽的耗尽 .最近两年来 ,DDo S的攻击方法和工具变得越来越复杂 ,越来越有效 ,追踪真正的攻击者也越来越困难 .从攻击防范的角度来说 ,现有的技术仍然不足以抵御大规模的攻击 .本文首先描述了不同的 DDo S攻击方法 ,然后对现有的防范技术进行了讨论和评价 .然后重点介绍了长期的解决方案 - Internet防火墙策略 ,Internet防火墙策略可以在攻击分组到达被攻击主机之前在 Internet核心网络中截取这些攻击分组

引用

页码：337 / 346

页数：10