IPv6環(huán)境下基于包標記的DDoS防御機制的研究.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全的問題也越來越受到大家的重視。黑客工具和網(wǎng)絡(luò)攻擊手段的發(fā)展極為迅速，導致更多的網(wǎng)絡(luò)和用戶遭受損失，其中分布式拒絕訪問攻擊DDoS攻擊因為具有攻擊范圍廣，破壞性大，隱蔽性強，簡單易實現(xiàn)的特點，成為了網(wǎng)絡(luò)攻擊中最常被使用的攻擊手段，對互聯(lián)網(wǎng)的正常服務(wù)造成了相當大的破壞。 攻擊者通過控制網(wǎng)絡(luò)中的很多傀儡機，在同一時間向目標主機發(fā)送大量應(yīng)答請求，從而把目標主機的資源消耗殆盡，并且同時造成了網(wǎng)絡(luò)擁塞。這種攻

2、擊利用了現(xiàn)在IP協(xié)議的不足，使得現(xiàn)在的安全機制沒有辦法提供有效的防護措施。由于攻擊者利用了源地址欺騙，變化的包信息等等來保護自己，使得現(xiàn)有的各種網(wǎng)絡(luò)追蹤，防護技術(shù)都不再有效果。 為了更好的防范DDoS攻擊，很多學者提出了利用新一代網(wǎng)絡(luò)協(xié)議IPv6來進行安全策略的研究。作為新一代的網(wǎng)絡(luò)協(xié)議，IPv6在很多方面上較IPv4有了很大改進，保護網(wǎng)絡(luò)安全的能力也大大增強。但是很多現(xiàn)有的安全策略并不能和IPv6相兼容，如何使他們在未來的網(wǎng)絡(luò)

3、協(xié)議中可以正常工作也成為了大家的研究方向。 本文首先介紹了DDoS攻擊的基本原理，常見的攻擊工具和攻擊方式，對幾種典型的攻擊方式進行了分析。同時對DDoS攻擊源回溯追蹤，尤其是包標記的方法進行了詳細的分析。在另一方面，詳細介紹了新一代網(wǎng)絡(luò)協(xié)議IPv6的特點和功能，并把其與現(xiàn)有的IPv4協(xié)議進行的比較。同時在NS系統(tǒng)中仿真了DDoS攻擊。 本文重點介紹了一種現(xiàn)在較為先進的基于包標記的回溯算法FDPM，討論了其性能，分析了優(yōu)