10.3321/j.issn:1002-8331.2005.22.046
检测使用Web反射器的攻击
攻击者在大规模DDoS网络攻击中使用反射器向受害者发送洪水包,Web服务器被攻击者利用为TCP反射器不仅加剧了网络攻击的程度,也消耗了正常Web服务资源.分析了Web反射器所在网络的入出口流量特点,以及攻击者利用Web反射器发起攻击时的数据包特性,利用流入和流出反射器网络TCP数据包的特性,通过对网络流量的异常统计检测和实时在线分析来检测Web反射器.模拟实验表明,可以检测出利用Web服务器进行的大规模DRDoS攻击.
DDoS、反射器、Web、IP反向追踪
41
TP393.08(计算技术、计算机技术)
国家自然科学基金90204014
2005-09-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
143-146
