DDOS攻击与网络安全及国内外研究现状

DDOS攻击与网络安全及国内外研究现状

1 DDOS攻击与网络安全

近年来 ，蠕虫(Worn)分布式拒绝服务攻击(DDOS)和垃圾邮件(Spain)已经成为当今网络安全领域面临的三大威胁井在世界各国引起了高度的重视。其中分布式拒绝服务攻击(DDOS)以容易实施、难以防范、难以追踪等特点成为当前最常见的网络攻击技术，极大的影响了网络和业务主机系统提供有效的服务。统计表明，近年来DDOS攻击的数量一直呈上升趋势，且它所依靠的手段有所变化。人们开始充分认识到DDOS的破坏性，始于2000年包括Yahoo. CNN. eBay, Amazon在内的几大著名ISP都遭受了DDOS攻击，使得网络瘫痪达多个小时，损失惨重。而2002年下半年，仅次于美国、英国、日本等国的13台互联网根服务器遭到来历不明的网络攻击，其中9台根服务器因遭受攻击而陷入瘫痪，造成服务中断1小时，这一事件再次提醒人们:DOS攻击和DDOS攻击仍是网络的重要威胁之一。

单一的DOS攻击一般是采用一对一的方式，当被攻击目标CPU速度较低、内存较小或者网络带宽小等性能指标不高的情况下，它的攻击效果是比较明显的。随着与互联网技术的发展，计算机的CPU 处理能力迅速增长、内存大大增加，千兆级别网络出现，这些都加大了DOS进行有效攻击的难度。这时候分布式的拒绝服务攻击就应运而生了，它采用一种比较特殊的体系结构，利用更多的傀儡机来发起进攻，以比以前更大的规模来攻击目标，导致系统停止服务。

针对日益严重的DDOS攻击，人们也提出了各种防御措施，主要包括DDOS防御和DDOS攻击源追踪两方面，对防御DDOS攻击起到了一定的作用。同时攻击者也在不断寻求一种既能保护自身不被发现，又能更高效地实施攻击的技术和方法，僵尸网络就是这样的一个平台。由僵尸网络发起的分布式拒绝服务攻击也是目前僵尸网络的一个主要危害。僵尸网络实际上是一个攻击者有意构建的庞大计算机群，它真正引起重视起于2004年，国内于这一年发现了一个超过10万台数量的受控计算机群，涉及到学校公司,社会团体的各个方面，它所造成的影响短时间难以消除。它也是采用一种特殊的体系结构，由攻击者控制大量的僵尸计算机，直接为发起DDOS攻击提供了一个基础平台。

由DDOS发起的攻击事件非法占用系统资源，严重破坏了系统的可用性,如何对这类攻击进行有效的防范，对网络安全来说是非常重要的。

2 DDOS攻击的国内外研究现状

针对日益严重的DDo5攻击人们也提出了各种防御措施.比如边界过滤、速率限制、随机丢包、SYN Cokkie、SYN Cache、消极忽略、主动发送RST等，但是由于DDOS攻击中使用了源IP地址伪装技术，在这些防御方法中大都在一定程度

上无法区分正常和恶意IP包，并且通常在所使用的丢弃策略所丢弃的IP包中也包含了大量的合法IP包，因此当高强度的DDOS攻击发生时，这些措施的防御效果就显得比较差。

其中目前研究主要集中在主动防御和源地址追踪两方面.主动防御是在攻击发生之前或刚刚发生的时刻，采取有效的方法减轻、削弱、甚至消除攻击。而源地址追踪主要是事先在IP包所经过的路由器进行包标记，当攻击发生时或进行完后，可以根据包标记，有效追踪IP包的来源，以追查出真正的攻击者所在，追究攻击者的责任.

本文来源：https://www.bwwdw.com/article/95m2.html