摘要:
Web服务器是为互联网用户提供各种信息服务的平台,由于其开放的特性,容易受到不法分子的破坏,其中分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是用的最多也是最容易成功的攻击手段之一.近年来DDoS攻击不断演变,从过去泛洪型的蛮力攻击,变成多种方式混合,并逐渐转移到应用层.随着僵尸网络向小型化发展,针对应用层的小流量慢攻击已经成为一种重要的DDoS攻击方法,本文所研究的HTTP慢连接攻击就是其中之一,探索有效应对此类攻击的方法对于促进互联网健康发展具有重要意义.本文首先对HTTP慢连接攻击有关知识以及DDoS检测和防御研究相关工作进行了介绍,在此基础上从调整Web服务器配置,使用网络层防火墙,使用Web应用防火墙,结合攻击检测进行响应四个角度出发,设计了一种面向HTTP慢连接攻击的Web服务器防御系统,并提出了攻击防御效果的评价标准.其次,对防御系统中的关键技术——基于聚类的HTTP慢连接攻击检测方法DSHCA进行了详细介绍.DSHCA通过提取网络数据流的多个流量属性特征,利用正常访问连接和攻击连接的流量属性特征差异,来实现HTTP慢连接攻击流的异常检测.最后介绍了检测方法的原型系统实现,并通过实验验证了本文提出的防御系统各类策略的有效性.实验结果表明,本文提出的多层次综合防御系统可以有效缓解HTTP慢连接攻击对Web服务造成的影响,DSHCA检测方法能够对不同类型的HTTP慢连接攻击流做到精确识别,满足预期要求.
展开
扫一扫
1536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
