10.3969/j.issn.1000-1220.2004.03.005
分布式拒绝服务攻击研究综述
分布式拒绝服务攻击(distributed denial-of-service, DDoS)已经对Internet的稳定运行造成了很大的威胁.在典型的DDoS攻击中,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组,造成被攻击主机CPU资源或者网络带宽的耗尽.最近两年来,DDoS的攻击方法和工具变得越来越复杂,越来越有效,追踪真正的攻击者也越来越困难.从攻击防范的角度来说,现有的技术仍然不足以抵御大规模的攻击.本文首先描述了不同的DDoS攻击方法,然后对现有的防范技术进行了讨论和评价.然后重点介绍了长期的解决方案-Internet防火墙策略,Internet防火墙策略可以在攻击分组到达被攻击主机之前在Internet核心网络中截取这些攻击分组.
分布式拒绝服务、IP跟踪、Internet防火墙
25
TP393.08(计算技术、计算机技术)
国家自然科学基金90104002,60203025;国家重点基础研究发展计划973计划2003CB314801
2004-05-21(万方平台首次上网日期,不代表论文的发表时间)
共10页
337-346
