服務遷移漫游在減輕拒絕服務攻擊中的應用.pdf

1、網(wǎng)絡應用的普及使人們的工作生活越來越離不開網(wǎng)絡。CRM、ERP、辦公自動化軟件極大的提高了人們工作的效率；通過網(wǎng)絡可以找到各種工作、學習資料；上網(wǎng)交電話費，交友娛樂。但是，在網(wǎng)絡上有很多攻擊行為在發(fā)生，自從計算機以網(wǎng)絡方式被連接開始，網(wǎng)絡安全就成為一個重大問題。網(wǎng)絡安全中，拒絕服務攻擊(Denial of Service)以其危害巨大，難以防御等特點成為黑客經(jīng)常采用的攻擊手段。 本文深入分析了DoS攻擊利用TCP/IP協(xié)議缺陷進

2、行攻擊的機理以及已有的DoS攻擊防御和減輕的相關技術(shù)。借鑒TCP遷移技術(shù)，提出服務器主動漫游技術(shù)以減輕DoS攻擊的安全通訊方案。 本文完成了主動服務漫游應用框架總體設計，其核心思想是服務器主動遷移漫游，引起服務器從一個物理聯(lián)結(jié)點遷移到另一個物理聯(lián)結(jié)點來實現(xiàn)減輕DoS攻擊引起的損害。通過基于TCP/IP協(xié)議的網(wǎng)絡編程接口socket實現(xiàn)了保證網(wǎng)絡安全通信的服務漫游系統(tǒng)。具體的實現(xiàn)過程是：服務器池中的服務器在任一時刻只有一個服務器是

3、活動的，活動服務器的位置每隔一定時間間隔周期性遷移到服務器池中的其他服務器上，其IP地址或者端口號隨之改變，而服務器的連接狀態(tài)信息被儲存在客戶機中，在服務器遷移漫游時，老服務器主動沖掉其服務狀態(tài)信息，任何連到老服務器上的客戶被認為是非法的而被防火墻過濾掉。只有合法用戶能跟上不斷改變位置的活動服務器，從而達到減輕DoS攻擊的目的。 經(jīng)實驗室局域網(wǎng)試運行，該方案在減輕DoS攻擊方面，既可以有效的降低客戶的響應延遲，又不占用過多服務器