通信市场
通信市場
통신시장
HT ANTENNA LINKS A WIRELESS WORLD
2009年
3期
206-213
,共8页
DNS%DDOS%统计分析%检测%防御
DNS%DDOS%統計分析%檢測%防禦
DNS%DDOS%통계분석%검측%방어
DNS(Domain Name System)是目前大部分网络应用的基础,对DNS服务器的分布式拒绝服务攻击(Distributed Denial of Service简称DDoS攻击)将影响整个Internet的正常运转,目前对这种攻击还没有彻底的防范策略.本文提出了一种基于网络流量状态统计的攻击检测方案及基于流量牵引和tc流量控制的攻击包过滤方法,有效提高了DNS服务器的安全性和抗攻击性.此检测手段和过滤方法已经在实际应用中得到验证,取得明显的效果.
DNS(Domain Name System)是目前大部分網絡應用的基礎,對DNS服務器的分佈式拒絕服務攻擊(Distributed Denial of Service簡稱DDoS攻擊)將影響整箇Internet的正常運轉,目前對這種攻擊還沒有徹底的防範策略.本文提齣瞭一種基于網絡流量狀態統計的攻擊檢測方案及基于流量牽引和tc流量控製的攻擊包過濾方法,有效提高瞭DNS服務器的安全性和抗攻擊性.此檢測手段和過濾方法已經在實際應用中得到驗證,取得明顯的效果.
DNS(Domain Name System)시목전대부분망락응용적기출,대DNS복무기적분포식거절복무공격(Distributed Denial of Service간칭DDoS공격)장영향정개Internet적정상운전,목전대저충공격환몰유철저적방범책략.본문제출료일충기우망락류량상태통계적공격검측방안급기우류량견인화tc류량공제적공격포과려방법,유효제고료DNS복무기적안전성화항공격성.차검측수단화과려방법이경재실제응용중득도험증,취득명현적효과.