首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
分布式拒绝服务攻击是当下最流行的黑客攻击手段之一,其攻击手段多样,隐蔽性强,对于攻击目标的破坏性很大。对分布式拒绝服务攻击的原理和目前已经出现的各种分布式拒绝服务攻击手段进行了概述,对其发展趋势进行了展望。  相似文献   

2.
本文首先讨论了分布式拒绝服务攻击的原理,分析了攻击过程中攻击者、主控端和代理端的作用。在此基础上,研究了分布式拒绝服务攻击的检测方法。最后,本文讨论了相关的防范措施。  相似文献   

3.
本文从分布式拒绝服务攻击的概念着手,着重分析了其原理及其防范措施。  相似文献   

4.
针对拒绝服务攻击往往采用持续大流量的攻击方式,提出了一种低速率的拒绝服务攻击方法,以提高拒绝服务攻击效率。其通过对目标用户,或者应用程序的通信规律进行统计和分析,选取恰当的时机每次在目标用户或者应用程序进行通信的时候,发起瞬间的拒绝服务攻击,持续很短的时间之后退出拒绝服务攻击过程,以达到对目标用户和应用程序的拒绝服务攻击效果,同时确保在一段相对较长的时间内保持低速率的攻击要求。  相似文献   

5.
吴晓春  张丰驿 《大众科技》2011,(5):40+51-40,51
分布式拒绝服务攻击是利用网络资源和被攻击的目标主机的处理能力不对称的特点让被攻击主机由于一直处于超负荷运行状态而无法响应新请求的一种攻击手段。由于因特网的分布特性,哪怕在技术发展迅猛的今天,拒绝服务攻击仍然是互联网上需要解决的难题之一。文章回顾了基于洪泛法的分布式拒绝服务攻击的类型并对每种类型的攻击手段和特点进行了详细讨论,最后总结了当前针对拒绝服务攻击的主流解决方法。  相似文献   

6.
文章分析了拒绝服务攻击的特性,指出掌握其原理及主要攻击方式有助于多层网络安全防范体系.  相似文献   

7.
随着互联网的日益开放,网络安全逐渐成为一个严重的问题。其中,拒绝服务类型的攻击(DDOS)显得尤为严重。介绍了DDoS攻击的原理,从工程应用和学术研究的角度分析了几类抵抗DDoS攻击的方案,并指出了其中的优缺点。  相似文献   

8.
随着计算机网络技术与应用的发展,计算机网络的安全问题越来越引起了人们的关注。分布式拒绝服务攻击是一种破坏力较强的黑客攻击手段,所甩工具泛滥。针对分布式拒绝服务攻击的各种防范策略的提出迫在眉睫。  相似文献   

9.
伴随着网络的发展,拒绝服务攻击经历了DOS到DDoS的发展。介绍了DDoS攻击的概念、DDoS攻击原理和防范方法。指出:DDoS攻击在TCP连接原理上是合法的,除非TCP协议重新设计,明确定义DDoS和其他正常请求有何不同,否则不能完全阻DDoS攻击。  相似文献   

10.
安军科 《科技通报》2012,28(6):106-108,111
低速率拒绝服务攻击利用已有网络协议中自适应机制的漏洞发起攻击,通过周期性的发送短脉冲,造成链路进入间断的拥塞状态,导致网络性能大幅下降。由于LDoS发送的攻击速率较低,因此更具隐蔽性且难以识别。本文分析了LDoS攻击原理及现有检测机制存在的问题,提取了LDoS在周期性攻击中的2个基本特征,并以此作为攻击流的识别依据,提出了一种LDoS攻击检测过滤方法。实验分析表明,在实际的网络环境和仿真环境中,该方法均能有效检测LDoS攻击,降低误报率以及提高路由器的吞吐率。  相似文献   

11.
美国的Yahoo!和CA根服务器遭受攻击是由于分布式拒绝服务攻击(DDoS)造成的。DDoS攻击的原理是通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,使正常的用户请求得不到应答,而目前的解决方法是对出口的数据包进行检查,防止伪IP的出现。  相似文献   

12.
在拒绝服务攻击(DoS)基础上产生的分布式拒绝服务攻击(DDos)已成为当今Internet面临的主要威胁之一。在分析攻击原理的基础上,提出了一种Linux系统下基于正则表达式的DDoS防御方法。  相似文献   

13.
拒绝服务攻击是目前网络上最严重的威胁之一,防御DOS是非常困难的,因为攻击者往往掩盖其真实来源,从而无法区分正常的数据流和攻击流。本文利用网络主机的多IP机制设计了一种规则,通过这种规则可以过滤掉大量伪造的DOS攻击数据包。  相似文献   

14.
拒绝服务攻击是目前网络上最严重的威胁之一,防御DoS是非常困难的,因为攻击者往往掩盖其真实来源,从而无法区分正常的数据流和攻击流。本文利用网络主机的多IP机制设计了一种规则,通过这种规则可以过滤掉大量伪造的DoS攻击数据包。  相似文献   

15.
张婵 《大众科技》2009,(2):26-27
文章从可靠性和安全性两方面分别对基于重路由机制的低时延(Tor)和高时延匿名通信系统进行了分析,在这些系统中,随着共谋节点的增多,处在选择性的拒绝服务攻击下的系统更易受到攻击。  相似文献   

16.
21世纪以来,黑客们采用了一种新的十分难以防范的分布式拒绝服务攻击(DDoS),给很多知名网站和internet带来巨大的损失。本文从概念、攻击原理、攻击现象、攻击方式介绍了这种攻击方法,以及防御DDoS的措施。  相似文献   

17.
《科技新时代》2005,(3):107-108
新闻简述:从今年1月21日18时开始,8848网站突然遭到规模空前的分布式拒绝服务攻击(DDoS),导致网站瘫痪26个小时。8848经调查取证后,认定是百度非法利用其网站联盟发动了此次攻击。著名互联网法律专家胡钢律师认为,这是新形势下的一种网络犯罪行为。  相似文献   

18.
分布式拒绝服务攻击的原理与防范   总被引:1,自引:0,他引:1  
讨论了拒绝服务与其他攻击相结合的方法,给出了拒绝服务攻击的定义,对其进行了全面而本质的模式分类,阐明了分布式拒绝服务攻击相对拒绝服务攻击的进步所在;深入介绍了分布式拒绝服务攻击的机制及形成这些机制的原因,对分布式拒绝服务的攻击方式做了详细的讨论;在此基础上,对现有的对抗手段提出了一种新的分类方法,进而进行了全面总结,并指出只有借助综合的防御体系,才能有效对抗分布式拒绝服务攻击;最后,指出了从根本上防范分布式拒绝服务攻击的方向。  相似文献   

19.
DDoS攻击的原理与防范   总被引:1,自引:0,他引:1  
乔书建 《科教文汇》2007,(5X):193-193
DoS即拒绝服务,它是一种利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到正常响应的网络攻击方式。DoS攻击一般采用一对一方式,当目标主机的CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。但是,随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的难度加大了——目标主机对恶意攻击包的“消化能力”加强了不少,假如攻击软件每秒钟可以发送3,000个攻击包,但主机与网络带宽每秒钟可以处理10,000个攻击包,  相似文献   

20.
在介绍ARP欺骗攻击原理的基础上,对ARP协议的缺陷进行分析,总结目前常见的ARP欺骗攻击威胁,并简要阐述了已有的几种常用防御ARP欺骗攻击的方法。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号