欢迎访问中国科学院大学学报,今天是

中国科学院大学学报 ›› 2004, Vol. 21 ›› Issue (1): 90-94.DOI: 10.7523/j.issn.2095-6134.2004.1.014

• 论文 • 上一篇    下一篇

分布式拒绝服务攻击的原理与防范

孟江涛, 冯登国, 薛锐, 黄寄洪   

  1. 中国科学院软件研究所, 北京 100080
  • 收稿日期:2002-11-19 修回日期:2003-01-15 发布日期:2004-01-10
  • 基金资助:

    国家自然科学基金(60373048);973项目(G1999035802);863项目(2002AA144050)和国家杰出青年科学基金(60025205)资助

Distribated Denial of Service Attacks: Principle and Defense

Meng Jiang-tao, Feng Deng-guo, Xue Rui, Huang Ji-hong   

  1. Institute of Software, Chinese Academy of Sciences, Beijing 100080, China
  • Received:2002-11-19 Revised:2003-01-15 Published:2004-01-10

摘要:

讨论了拒绝服务与其他攻击相结合的方法,给出了拒绝服务攻击的定义,对其进行了全面而本质的模式分类,阐明了分布式拒绝服务攻击相对拒绝服务攻击的进步所在;深入介绍了分布式拒绝服务攻击的机制及形成这些机制的原因,对分布式拒绝服务的攻击方式做了详细的讨论;在此基础上,对现有的对抗手段提出了一种新的分类方法,进而进行了全面总结,并指出只有借助综合的防御体系,才能有效对抗分布式拒绝服务攻击;最后,指出了从根本上防范分布式拒绝服务攻击的方向。

关键词: 拒绝服务, 分布式拒绝服务, 对抗, 安全

Abstract:

Will discussed the principle of distributed denial of service( DDOS),and some advanced DDOS defense mechanisms and techniques,examining their advantages and short comings,imposing some orders into this field which lead to a better understanding of the challenges in this field and also discussed some open questions and pointed out the new direction for future development on defense against DDOS.

Key words: denial of service, distributed denial of service, counter measure, security

中图分类号: