基于蜜罐技術的DDoS防范模型研究與實現.pdf

1、分布式拒絕服務DDoS(DistribLrted Denial of Service)攻擊，是拒絕服務攻擊DoS的集群攻擊方式。與DoS攻擊類似，DDoS攻擊通過使受害主機處理數據過大而導致系統(tǒng)資源或網絡帶寬資源耗竭，使其不能提供正常的服務。由于是通過多臺計算機同時向受害主機發(fā)起攻擊，DDoS攻擊危害更大、防范更難。雖然目前針對DDoS攻擊的防范研究在廣泛地進行，但因DDoS攻擊手段的獨特性，所提出的防范方法還不能從根本上抑制這種攻擊。

2、本文在系統(tǒng)分析DDoS攻擊的基本原理與特點、目前常用的DDoS防范方法并總結現有方法，特別是基于蜜罐技術的DDoS防范方法的不足等基礎上，設計并實現了一個新型的基于蜜罐的DDoS防范模型系統(tǒng)。該模型在有效檢測到DDoS攻擊時，利用蜜罐子網轉接攻擊服務器的網絡流，既能保護服務器主機又能迷惑黑客，同時還記錄其詳細的攻擊信息。模型的特色之處包括： (1)選用目前最流行的蜜罐系統(tǒng)honeyd作為模型蜜罐系統(tǒng)布置，honeyd具有可模擬多

3、種操作系統(tǒng)、開放源代碼、日志功能強等突出特點； (2)使用目前最成熟的入侵檢測系統(tǒng)snort，依據DDoS攻擊網絡流量急劇異常這一本質特性進行簡單而有效的DDoS攻擊檢測； (3)采用判斷轉發(fā)的方式，在將攻擊流量轉發(fā)給蜜罐系統(tǒng)的同時，保證重要客戶對服務器的正常訪問： (4)利用訪問控制技術，具體為基于LinLix內核的包過濾器IPTables，限制蜜罐系統(tǒng)的對外訪問，以防止黑客利用蜜罐子網作為攻擊代理攻擊第三方；