Web服务DDoS攻击的防御技术研究

扫码查看

原文链接

NETL

中文摘要：互联网的出现使我们迈入了信息社会，信息社会的核心服务是Web服务。在线游戏、电子商务、门户网站、社交网站等Web服务极大的丰富了人们的生活，提高了社会的效率，促进了信息的流通。由于Web服务的重要性，确保Web服务的安全就十分必要。针对Web服务的DDoS攻击是目前Web服务面临的主要威胁之一，该攻击具有隐蔽性高、强度大，难以防范的特点。本文主要研究Web服务DDoS攻击的防御技术。首先，介绍了DDoS攻击的原理，按照攻击流量所属的网络协议将DDoS攻击分为了网络层攻击、传输层攻击、应用层攻击三类并对典型DDoS攻击进行了详细分析，对DDoS攻击已有的防御技术进行了研究。由于当前单点的防御技术在处理大量的DDoS攻击流量时存在性能瓶颈，本文接着提出了Web服务DDoS攻击的分布式防御模型，该模型在一开始就分布式的部署Web服务，同时在各个Web服务子系统中部署检测防御模块。模型研究了将用户引导到各个Web子系统的智能DNS机制，研究了确保Web子系统中网站内容与源Web系统中网站内容一致的Web同步机制，研究了用户请求网站动态内容时的数据库访问机制，研究了对DNS服务器、Web服务器、数据库服务器进行集群部署的集群和负载均衡机制。对于检测防御模块，在研究了几类典型Web服务DDoS攻击之后，提出了基于信息熵的检测机制;对攻击工具与浏览器进行了行为对比分析，在此基础上，提出了不应答SYN数据包、回复ACK号错误的数据包和HTTP重定向三种防御策略。最后，本文设计并实现了一个基于分布式防御模型的系统，利用BIND9视图功能实现了智能DNS，在Netfilter框架下实现了负载均衡器，详细阐述了防御系统中检测机制和防御机制的算法和流程，并设计了实验对系统各个关键部分进行了测试。

作者：

黄宸

展开 >

关键词：

分布式防御信息熵行为分析 Web服务 DDoS攻击

授予学位：

硕士

学科专业：

信息安全

导师：

钮心忻

学位年度：

2013

学位授予单位：

北京邮电大学

语种：

中文

中图分类号：