10.3969/j.issn.1673-629X.2019.09.021
基于DDoS安全区的伪造IP检测技术研究
DDoS攻击是种常见的网络攻击手段.伴随着物联网的发展,DDoS攻击越来越多地来自于物联网设备,特别是一些常见的像摄像头之类的简单设备.比如去年9月爆发的Mirai病毒感染事件,这是迄今为止最大的分布式拒绝服务(DDoS)攻击事件之一,有超过10万个设备被感染.此后,陆续监测到来自物联网设备的多次大型攻击.随着物联网设备的小型化,像无线路由器、IP摄像头等,这种攻击逐渐发展成为一种新的趋势.在DDoS攻击的初始阶段,检测出源IP是否被伪造是很重要的.文中提出了一种基于DDoS安全区的快速检测伪造IP的方法,目标是为了防御DDoS攻击.为了实现这一目标,评估了正常流量的TTL,作为可访问DDoS安全区的参考.最后,使用实际DDoS攻击案例进行验证分析,证明了该方法可以快速检测出伪造IP.
DDoS攻击、伪造IP、IP检测、DDoS安全区
29
TP393(计算技术、计算机技术)
江苏省大学生实践创新训练计划项目CX-2011S-08
2019-10-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
106-109
