DDoS攻击追踪

最新推荐文章于 2024-05-24 23:26:22 发布
最新推荐文章于 2024-05-24 23:26:22 发布
阅读量3k 收藏 1
点赞数 3
分类专栏: 网络理论与编程 文章标签: 路由器 算法 网络协议 网络 internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chdhust/article/details/7323041
版权

DDoS攻击追踪

        分布式拒绝服务攻击(DDoS)是因特网上的一个严重的威胁。然而,Internet路由机制的无记忆功能使得它难以追溯这些攻击的来源。因此,至今没有有效的方法来处理这个问题。

        常见的追踪DDoS攻击的方式是IP追踪,IP追踪的目的是识别产生攻击分组主机的真实IP地址。通常,可以通过检测IP分组的源IP地址来实现。但是,由于目前广

泛使用的网络协议TCP/IP协议存在安全漏洞,IP地址可以通过软件设置,因此发送者可以很容易地伪造地址,隐蔽它的身份。IP追踪技术(通过网络的路由追踪IP分组),

能够识别攻击主机的真正IP地址,而且还可以获得有关产生攻击的机构的信息,例如它的名称和网络管理员的E-mail地址等。

        IP包在网上传输的过程中,IP协议首部的某些字段可能会被中间设备修改,比如TTL,校验和,分片以及IP选项等,到最后,受害主机收到的数据包跟攻击者发出的

攻击数据可能会有很大的不同,因此,IP追踪必须能够追踪数据包的路由信息,这样在进行IP追踪的时候才能不受接收到的数据包的限制。要在一个系统中实现IP追踪

,网络管理员必须将现有路由器上的固件更新到追踪支持版本,或者在网络中的某个位置配置特殊的追踪设备。

        大量的IP追踪方法已经被用来识别攻击源,有两种重要的IP追踪方法:基于概率的包标记(PPM)和确定性包标记(DPM)。这两种策略都需要路由器标记每个包。

确定性包标记DPM要求每个包必须有足够的空间来存储它经过的所有路由器的标记信息,这会带来非常大的空间负担。即使有足够的空间,向每个数据包中添加数据也

会造成路由器的负担过高。目前的DPM算法主要有:节点增加算法,节点采样算法和边界采样算法。概率性包标记PPM依据一定哦概率对数据包进行标记,大大减少了

路由器的计算量。目前比较成熟点哦PPM算法包括基于分片的PPM算法,基于Hash编码的PPM算法,以及基于代数编码的PPM算法。但是当前的PPM算法一般都将标

记信息存入IP头部的标示字段,由于IPv6没有这个字段,这样不可避免地造成向后兼容问题。

        2011年IEEE上发表的一篇题目为《利用熵参数来追踪DDoS攻击》,在本文中作者提出了一种新的方法。这种方法是通过路由器上熵的变化来追踪DDoS攻击,利用很多假设和数学建模,经过大量的实验模拟,得知利用熵参数来追踪DDoS攻击的方法优越于IP追踪的方法,详细内容希望读者下载论文《Traceback of DDoS Attackks Using Entropy Variations》。

     

快乐的霖霖
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何从 DDoS 攻击中恢复
Qq1014136047的博客
01-24 4037
他们说没有什么是永恒的——DDoS 攻击也不会。从DDoS 攻击中恢复并非易事,但一旦攻击结束,就该评估影响、评估防御措施并更好地为下一次事件做好准备。 本系列前面的部分重点介绍了如何在 DDoS 攻击发生之前做好准备,以及在攻击期间应该做什么,而本部分将讨论 DDoS 攻击结束后应该做什么。 为了增强您的防御能力并最大限度地减少下一次的影响,这里有一些推荐的关键步骤。 分析攻击 一旦攻击结束,尝试尽可能详细地分析它。 您可以从您的安全提供商或您的内部网络和应用程序系统日志中获取大部分此类..
路由追踪(kali).zip
08-29
----------【脚本介绍】----------- 脚本名称:ctracert.ps1 软件名称:跟踪路由 归属地版 V1.0 脚本作用:1跟踪路由。2显示归属地。(注意不带显示时间功能) 脚本作者=笨鸟 用法:ctracert.ps1 域名或ip 完成日期:2019-08-25 QQWry.NET.dll 是供.net调用纯真ip数据文件的dll库。来源于http://hjf1223.cnblogs.com/ ,感谢作者阿布老友(mvp) 2019-08-29 1.01版 发布 新增序号,超时的ip地址的处理,更新ip库。
服务器被攻击了怎么办,如何追查DDoS攻击源头
09-09 3668
DDos追踪是一件非常困难的事情,因为现在聪明的黑客都会用许多跳板。IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。 IP攻击器和攻击源定位是指当DDoS攻击发生时或攻击完成后,根据现有的信息识别出攻击路径,找到攻击发起位置。DDoS攻击追踪定位技术的难点在于难以准确定位,因为大部分攻击包源地址都是随机生成的伪地址。根据DDos攻击网络结构,按照准确度的逐渐提高,可分为定位到发起攻击。DDoS追踪主要有两个目的: 1.是通过追踪攻击源获取攻击包的特征从而对流量进行过滤或者联系ISP寻求帮助
速盾:如何查找ddos攻击
最新发布
zhuguowang01的博客
05-24 381
通过监控网络流量、分析日志文件、使用网络流量分析工具、进行路由追踪以及与ISP协同合作,我们可以增加发现和定位DDoS攻击源头的准确性和效率。ISP通常拥有更强大的资源和技术来追踪和应对DDoS攻击,他们可以帮助你定位攻击源并采取必要的措施。这些措施可以降低DDoS攻击的风险并减轻攻击对你的网络造成的影响。通过分析日志文件,你可以了解攻击发生的时间、攻击类型以及攻击目标等重要信息,从而定位攻击源。通过分析网络数据包的源IP地址、传输协议和端口号等信息,可以帮助你追踪和定位DDoS攻击的源头。
DDOSDDOS追踪的介绍
weixin_34128237的博客
10-07 107
链级测试 (Link Testing) 多数的追踪技术都是从最接近victim的路由器开始,然后开始检查上流数据链,直到找到***流量发起源。理想情况下,这种过程可以递归执行直到找到***源头。这种技术假设***一直保持活动直到完成追踪,因此很难在***结束后、间歇性***或对追踪进行***调整等情况进行追踪。包括下面两种链级测试: 1、Input debugging ...
网络安全之溯源技术:追寻攻击源的关键步骤
diaobusi的博客
06-23 3554
网络安全防御中,溯源技术扮演着重要角色,它能够追踪和追溯恶意攻击的源头,帮助我们分析和应对网络威胁。漏洞利用分析:通过溯源技术,可以分析恶意软件利用的漏洞和攻击方法,并将相关反馈提供给系统管理员和软件开发者,以加强安全防护和修补漏洞。攻击追踪和溯源:通过溯源技术,可以追踪黑客攻击和其他网络攻击的源头和攻击者。恶意域名和钓鱼网站识别:溯源技术可以用于识别恶意域名和钓鱼网站,并及时采取相应的安全措施,以保护用户的信息和资产安全。通过追踪域名的注册信息和所有者,可以揭示攻击背后的黑手。二、溯源技术的实现原理。
DDoS攻击下的IP追踪技术
04-05
DDoS攻击下的IP追踪技术,分布式拒绝服务……
论文研究-DDoS攻击追踪算法综述.pdf
07-22
鉴于因特网出现了越来越多的DDoS攻击事件,结合DDoS攻击追踪方法的最新研究情况,对DDoS攻击追踪算法进行系统分析和研究,对不同的追踪算法进行比较,提出了追踪算法的重点,结合参考文献给出了解决问题的方法和意见...
基于NTP反射放大攻击的DDoS追踪研究
01-14
摘 要:提出了一种利用NTP反射型放大攻击的特点,通过对中国大陆...追踪从2014年2月开始,初始探测范围为大陆近1.4万台NTP服务主机,每隔2 h一个周期持续进行了164天,观测到了针对数十万个IP地址的疑似DDoS攻击行为。
论文研究-一种可认证DDoS攻击追踪方案研究.pdf
07-22
提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复。此外,通过巧妙运用方程组惟一解...
【我Linux服务器被ddos了】记一次ddos防御+溯源+反击
qq_35581156的博客
03-15 4348
打比方说 被攻击方是你开的一家包子铺,正常的情况下无外乎就是客户来到你的包子铺,他给你钱你给他包子,这就可以看做是一次正常的服务器请求; 然后攻击方,也就是你隔壁也开了家包子铺,他的店铺没有人,羡慕嫉妒你门店里面客户很多,于是你隔壁家包子铺就花钱雇来一堆人去你的包子铺里面排队,只排队不买包子,扰乱你正常客户的买包子速度(因为要排队),这就是DDOS攻击
DOS攻击与网络溯源技术
热门推荐
dwj_daiwenjie的博客
03-27 1万+
1.DoS攻击 DoS攻击(Denial of Service,拒绝服务攻击)通过消耗计算机的某种资源,例如计算资源、网络连接等,造成资源耗尽,导致服务端无法为合法用户提供服务或只能提供降级服务。在SDN网络的集中式架构中,控制器是天然的网络中心,负责整个网络的管理和控制工作,很容易成为DoS攻击的目标。 1.1 SDN 网络下的 DoS 攻击 在OpenFlow网络架构中,控制器是网络的核...
网络安全攻防渗透之溯源
ta737的博客
09-18 1292
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程
浅谈DDoS攻击下的本地防护策略
qq_41432686的博客
04-28 416
本文通过对DDoS攻击原理的分析和研究,总结过往防护经验的最佳实践,提出了针对常见DDoS攻击的防护思路,可提升本地防护效果。本文通过剖析DDoS攻击原理,总结过往防护经验,提出了针对常见DDoS攻击的防护思路,可作为各类企业巩固本地防护、提高服务高可用性的有效参考。事实上,随着互联网业务的繁荣发展,DDoS攻击逐渐呈现出类型多样化、大流量常态化的趋势,这对防护系统的秒级攻击响应速度、扫段攻击防御能力提出了更高要求。
网络安全之—DDoS攻击
m0_37922995的博客
07-07 4871
DDoS的防护是个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的说,完全杜绝DDoS目前是不可能的,但通过适当的措施抵御大多数的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。
网络安全应急响应----4、DDoS攻击应急响应
七天
03-20 8604
文章目录一、DDoS攻击简介二、DDoS攻击方法1、消耗网络带宽资源1.1、ICMP Flood (ICMP洪水攻击)1.2、UDP Flood (UDP洪水攻击)2、消耗系统资源2.1、TCP Flood2.2、 SYN Flood3、消耗应用资源3.1、HTTP Flood (CC攻击)3.2、慢速攻击4、消耗网络带宽资源的其他DDoS4.1、NTP Reflection Flood4.2、DNS Reflection Flood4.3、SSDP Reflection Flood4.4、SNMP Ref
DDOS攻击的简单化解,追踪和防御
pptpipsec的博客
06-21 2896
在中国,每年DDOS的数量数不胜数,针对vps的攻击时无刻不在发生。身在江湖之中,我们不得不有一些防身之法。 第一篇,脚本篇 DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值