留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

防御和控制DOS/DDOS攻击新方法的研究

房至一 张美文 魏华 王巍

房至一, 张美文, 魏华, 等 . 防御和控制DOS/DDOS攻击新方法的研究[J]. 北京航空航天大学学报, 2004, 30(11): 1033-1037.
引用本文: 房至一, 张美文, 魏华, 等 . 防御和控制DOS/DDOS攻击新方法的研究[J]. 北京航空航天大学学报, 2004, 30(11): 1033-1037.
Fang Zhiyi, Zhang Meiwen, Wei Hua, et al. Study of new measure to recover and control DOS/DDOS atta ck[J]. Journal of Beijing University of Aeronautics and Astronautics, 2004, 30(11): 1033-1037. (in Chinese)
Citation: Fang Zhiyi, Zhang Meiwen, Wei Hua, et al. Study of new measure to recover and control DOS/DDOS atta ck[J]. Journal of Beijing University of Aeronautics and Astronautics, 2004, 30(11): 1033-1037. (in Chinese)

防御和控制DOS/DDOS攻击新方法的研究

详细信息
    作者简介:

    房至一 (1957-),男,吉林长春人,教授, zyfang@public.cc.jl.cn.

  • 中图分类号: TP 391

Study of new measure to recover and control DOS/DDOS atta ck

  • 摘要: DOS(Denial\|of\|Service)/DDOS(Distributed Denial\|of\|Service)网络攻击不但给被攻 击目标带来麻烦,而且还严重干扰与被攻击目标共享网络的其它流量.利用主动网络将一些计算功能增加到每个中间节点(路由节点、交换机等),提出一个防御和控制DOS/DDOS攻击的机制体系,这个机制体系主要包括以下3个机制 :基于集群的自动鉴别和控制机制、基于集群的主动通告追踪机制和基于管理域的控制合作 机制.基于集群的自动鉴别和控制机制包括对DOS/DDOS网络攻击集群的鉴别策略及控制它们 的速率限制策略.基于集群的主动通告追踪机制则是把这些攻击集群特征通告给上游主动节 点并使之激活当地的速率限制策略.利用该系统,在试验中能够有效地预防和控制DOS/DDOS 攻击.

     

  • [1] 杨子翔, 蔡锡钧. Network DOS/DDOS攻击及预防方法之研究 . http://www.ncku.edu.tw/TANET2000/download/ A3-2,2000-10-21/2003-02 Yang Zixiang,Cai Xijun. The study of network DOS/DDOS attack and the technique of prevent . http://www.ncku.edu.tw/TANET2000/download/ A3-2,2000-10-21/2003-02(in Chinese) [2] Raul Mahajan, Sally Floyd. Controlling high-bandwidth flows at the congested router . http://www.cs.washington.edu/homes/ratul/red-pd/paper_icnp.pdf, 2000-11/2003- 02 [3]Vern Paxson. An analysis of using reflectors to defeat DoS traceback.Ausus,t2000 .ftp:ftp.ee.lbl.gov/.vp-reflectors.txt, 2000-8/2003-2 [4]Robert Stone. CenterTrack:an IP overlay network for tracking DoS floods . http://www.arbornetworks.com/downloads/research51/stone00centertrack new.pdf,2000-08/2003-02 [5]Venkatachary Srinivasan, Geroge Varhese. Faster IP lookups using controlled prefix expansion . http://ccrc.wustl.edu/~cheenu/papers/filucpe.ps,1998-02/2003-02 [6]Tennenhouse D L, Smith J M, Sincoskie W D, et al. A survey of active network research[J]. IEEE Communications Magazine, 1997,35(1):80~86
  • 加载中
计量
  • 文章访问数:  2358
  • HTML全文浏览量:  118
  • PDF下载量:  1092
  • 被引次数: 0
出版历程
  • 收稿日期:  2004-06-25
  • 网络出版日期:  2004-11-30

目录

    /

    返回文章
    返回
    常见问答