以DDoS攻擊為例的網絡攻防平臺構建和實現.pdf

1、網絡的發(fā)展，使得對于網絡安全的要求越來越高，一些惡意的攻擊網絡服務器的手段也是越來越高明，本文通過對網絡攻防模擬平臺的研究，分析了當前流行的一些攻擊方式和手段，以及這些攻擊方式的有效防御方式。本文基于Linux的開發(fā)環(huán)境，設計和開發(fā)了本系統(tǒng)，并以DDoS為例，進行了系統(tǒng)的性能測試和分析。并且對未來的系統(tǒng)發(fā)展進行了展望。 本文提出了網絡攻防平臺的搭建過程，攻擊平臺選擇當前流行的開源工具，防御平臺為美國A10公司的EX設備，介紹了此

2、設備的總體框架和配置過程，并以DDoS攻擊為例，給出了基于Linux的具體實現。 當今，許多服務器都面臨著被稱之為DDoS的攻擊，分布式拒絕服務攻擊DDoS是互聯網環(huán)境下最具有破壞力的一種攻擊方式，尤其以SYNFlood攻擊方式為代表，它利用了傳統(tǒng)TCP/IP協(xié)議中三次握手協(xié)議的不安全性，向互聯網服務器發(fā)送大量的SYN報文。由于服務器接收大量無效的SYN報文，而使得正常的SYN報文無法得到及時響應。如何檢測這種攻擊發(fā)生以及如何降