1、 1 DDOS 攻击防范技术研究 摘要 DDOS 是目前最难防御的网络攻击之一,它可以瞬间使被攻击的网络丧失 正常的服务功能,本文通过此研究,力求使更多的网民认识其危害,加强网络防 范意识,降低受害率,更进一步保证国家信息安全。 关键词 DDOS 攻击、DDOS 攻击防范、研究 ABSTRACT KEY WORDS 2 目录 1.前 言. 4 2.DDOS 攻击概述 . 4 2.1 DOS 攻击概述. 4 2.2 DDOS 攻击概述 5 3.DDOS 攻击的表现形式和攻击方式 . 6 3.1 DDOS 表现形式 6 3.2 DDOS 攻击方式 6 3.2.1 SYN/ACK Flood 攻击.
2、 6 3.2.2 TCP 全连接攻击. 7 3.2.3 刷 Script 脚本攻击 . 7 4.DDOS 攻击的监测 . 8 4.1 流量攻击的检测 8 4.2 资源耗尽攻击的检测 8 4.3 攻击检测 8 4.3.1 根据异常情况分析 9 4.3.2 使用 DDOS 检测工具 9 5.DDOS 攻击使用的常用工具 . 9 5.1 TRINOO . 9 5.2 TFN 10 5.3 TFN2K 10 5.4 STACHELDRAHT . 10 6.DDOS 攻击的实例分析 10 6.1 搜集了解目标的情况 . 10 6.2 占领傀儡机 . 11 6.3 实际攻击 . 12 6.4 SYN FL
3、OOD实例分析 . 14 3 7.DDOS 攻击防范策略 17 7.1 采用高性能的网络设备 . 17 7.2 尽量避免 NAT 的使用 . 17 7.3 充足的网络带宽保证 . 17 7.4 升级主机服务器硬件 . 18 7.5 把网站做成静态页面 . 18 7.6 增强操作系统的 TCP/IP 栈 18 7.7 安装专业抗 DDOS 防火墙 18 7.8 其他防御措施 . 19 8.结论. 19 致谢. 19 参考文献. 20 4 1.1.前前 言言 DDOS 攻击可以瞬间破坏正常的网络服务,自出现 DDOS 攻击以来,国内外都 非常重视,陆续出现了一些防 DDOS 攻击的软硬件设备,如天
4、网防洪堤等,随着 对 DDOS 攻击的深入研究,防御的手段将会越来越多,技术将会越来越强大,但 是目前国内外还没有一种技术或者产品可以彻底防御 DDOS 攻击。 本文通过对 DDOS 攻击的深入了解和分析, 进而找出一种防御 DDOS 攻击的最 优化的方法, 进一步使更多的网民认识其危害, 加强网络防范意识, 降低受害率, 保证网络服务正常运作,减少国家经济损失。 2.DDOS2.DDOS 攻击概述攻击概述 2.1 DOS2.1 DOS 攻击概述攻击概述 在了解 DDOS 之前,首先我们来看看 DOS,DOS 的英文全称是 Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏 情况来看,DOS 算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你 的服务访问,破坏组织的正常运行,最终它会使你的部分 Internet 连接和网络系 统失效。 DOS 的攻击方式有很多种, 最基本的 DOS 攻击就是利用合理的服务请 求来占用过多的服务资源,从而使合法用户无法得到服务。DOS 攻击的原理如 图 1 所示。 图 1 DOS 攻击原理 5
