《DDoS 攻击的检测和控制方法.doc》由会员分享,可在线阅读,更多相关《DDoS 攻击的检测和控制方法.doc(4页珍藏版)》请在三一文库上搜索。
1、DDoS 攻击的检测和控制方法基于软件定义网络的DDoS攻击检测活动,需要技术人员时刻关注软件系统的异常现象,做出针对性的指令控制活动。技术人员需要在应用层开展流量分析,从流量异常想象中找到攻击检测主机标识的问题。在控制层,进行攻击检测与应对的模式优化,提高路径计算的精准性,通过网络信息统计的方式,完善拓扑发现的信息,使用主机跟踪的方法,对流量表进行更新处理。 1 对比分析现有计算机应用环境中的检测方法应用效果 我们对比分析现有计算机应用环境中的检测方法效果,能够对提高攻击检测灵敏程度方式进行优化。传统应对攻击检测方法中,未引入短期检测方法的待检测攻击总数为5,能够检测到的攻击总数为5,检测到
2、的正确攻击个数为5,攻击检到率为100%,漏检率为0%,但是在延迟方面,未引入短期预测的快速检测方法平均延迟时间比较长,为3.4S/次左右。 在技术升级之后,引入短期检测方法的待检测攻击总数为5,能够检测到的攻击总数为5,检测到的正确攻击个数为5,攻击检到率为100%,漏检率为0%,但是在延迟方面,引入短期预测的快速检测方法表现效果更好,平均延迟时间相比较传统方案来说显著缩短,为2.4S/次左右。引入小波分析方法的待检测攻击总数为5,能够检测到的攻击总数为9,检测到的正确攻击个数为5,攻击检到率为100%,漏检率为0%。但是,小波分析法的检测错误率却比较高,正确率仅为55.6%左右,在延迟方面
3、,小波分析检测方法平均延迟时间虽然比较短,但是对应性却不够强,为2S/次左右。 2 在当前网络环境下开展DDoS攻击检测和控制方法优化的探讨 2.1 抵御DDoS攻击提高攻击源端的检测灵敏度 针对于攻击源端的检测灵敏度比较低,部署难度相对比较低,虽然能够在一定范围内进行部署,但是却难以开展广泛的部署作业。 但是,针对攻击源端进行DDoS攻击检测控制,却能够有效地抵御伪造源地质的攻击,从而在时间上能够最早控制攻击活动蔓延对计算机系统的影响。但是,攻击远端检测的方式,难以开展广泛的部署,不能够有效地处理真实地址的DDoS攻击。针对于网络骨干层过滤检测灵敏度属于中等水平,部署难度相对比较高,一般情况
4、下很难以开展广泛的部署作业。但是,针对骨干层过滤部分进行DDoS攻击检测控制,却能够有效地抵御各种各样的源自内部外部的攻击,从而有效地遏制攻击活动蔓延对计算机系统的影响,供给计算机软件系统足够的计算能力。但是,针对骨干层过滤开展病毒检测的方式,难以开展广泛的部署,需要依赖于外部条件的配合,不能够有效地处理真实地址的DDoS攻击,并且针对骨干层进行过滤,需要ISP配合,对于计算机系统的硬件要求也比较高。 2.2 进行攻击终端过滤攻击检测技术的深研 分析应对DDoS攻击检测问题,最有效的方式是进行攻击终端过滤,从而确保计算机系统的安全。这种方式出现的时间比较新,并且检测系统漏洞的灵敏程度相对来说高
5、,在部署方面难度也不大,很易于开展广泛的部署。并且针对于攻击终端过滤的部署,具有一定的灵活性,过滤性能比较好,但是这种应对攻击的方式,只能够低于一般情况下的攻击,处理能力有限。因此,在进行应对DDoS攻击检测时,技术人员应该防止网络出现拥塞影响,采用有效的方法降低服务器的负荷率,根据新的源IP地址进行分配率请求方面的探索。技术人员需要根据系统观察向量进行分析,将所有过去检测值和可到达观测值获得的信息,进行综合分析,从而制定出应对攻击的可行性方案。 2.3 提升管理中心DDoS攻击检测信息处理能力 在应对DDoS攻击检测活动中,提升管理中心的信息处理能力。根据入侵检测板块的资料,进行快带控制模块
6、的包处理。 认真监测访问站点在监控列表内的数据表现,并且根据统计请求总次数与源IP个数,对DDOS攻击异常进行判断。在异常链路检测功能开发活动中,技术人员应该做好特征轮廓模块的设计工作,提高异常告警模块的敏感度,强化异常检测模块的表达功能建设,根据探测模块的数据反映,进行链路特征板块的功能预估。按照严格的检测流程,对异常链路现象进行检测。技术人员应该做好链路特征的采集工作,并且在延迟数据集的分析中,进行链路延迟分布的准确估计。在活动轮廓学习中,强化异常链路检测异常告警预测的准确性提高建设,确保一旦攻击活动产生,技术人员能够第一时间作出正向反应。 3 结束语 开展深入有效的DDoS攻击检测控制活动,技术人员应该根据攻击源的信息资料进行分析,从而对不同位置控制策略进行对比,作出更加科学合理的攻击检测应对方案。并且根据数据转发层异常流量和正常流量的监控情况,进行检测系统异常问题的高效处理。