CAJ | 학술논문

本文主要针对DDoS中的Flood攻击的攻击特点,提出一种防御系统的结构,能够满足对不同Flood攻击检测的简易性、有效性的要求,并且与网络的地理位置、拓扑结构规模无关.该系统主要划分为检测攻击和确定攻击目标两个阶段.检测攻击阶段根据对攻击特征有较好描述性的源地址、目标地址、TCP报文的标志以及ICMP报文的类型,检测攻击是否发生.当检测出攻击发生,启动确定攻击目标阶段,找山攻击目标的具体IP地址.最后综合这两阶段的结果,提取攻击特征,将满足这些特征的数据包过滤掉,达到防御的效果.
본문주요침대DDoS중적Flood공격적공격특점,제출일충방어계통적결구,능구만족대불동Flood공격검측적간역성、유효성적요구,병차여망락적지리위치、탁복결구규모무관.해계통주요화분위검측공격화학정공격목표량개계단.검측공격계단근거대공격특정유교호묘술성적원지지、목표지지、TCP보문적표지이급ICMP보문적류형,검측공격시부발생.당검측출공격발생,계동학정공격목표계단,조산공격목표적구체IP지지.최후종합저량계단적결과,제취공격특정,장만족저사특정적수거포과려도,체도방어적효과.