防火墙解决ddos之道

ezsafe

<p class="MsoNormal" align="left" style="MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: left; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-pagination: widow-orphan;"><b style="mso-bidi-font-weight: normal;"><span style="FONT-SIZE: 15pt; COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt;">原文出处点：<span lang="EN-US">http://blog.sina.com.cn/s/blog_533556230100ae66.html<p></p></span></span></b></p><p class="MsoNormal" align="left" style="MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: left; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-pagination: widow-orphan;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">
                </span><span style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">现有的<span lang="EN-US">DDoS </span>攻击检测方法大多是通过监视目标主机上网络信息流量的突变特性来实现攻击检测的。但这种检测方法存在两个问题<span lang="EN-US">: </span>一是检测的滞后性问题。只有在目标主机的流量发生突变的前提下才能检测出攻击已经发生<span lang="EN-US">, </span>通常<span lang="EN-US">, DDoS </span>攻击在很短时间内可以发送上万个攻击数据包<span lang="EN-US">, </span>可能在攻击还未检测出来之前已经造成网络服务的堵塞或系统崩溃<span lang="EN-US">; </span>二是检测结果的误报率问题。虽然发生<span lang="EN-US">DDoS </span>攻击的明显特征是网络流量的突变<span lang="EN-US">, </span>但流量的突变并不意味着<span lang="EN-US">DDoS</span>攻击发生。实际上<span lang="EN-US">, </span>当大量合法用户同时登陆同一站点时也会发生流量突变的现象。<span lang="EN-US">
                                <p></p></span></span></p><p class="MsoNormal" align="left" style="MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: left; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-pagination: widow-orphan;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">
                        <p></p></span></p><p class="MsoNormal" align="left" style="MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: left; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-pagination: widow-orphan;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">
                </span><span style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">而安易防火墙解决这个问题的基本思想是<span lang="EN-US">: </span>利用<span lang="EN-US">DDoS </span>攻击预攻击阶段短时间内系统目标出现的大量网络连接请求数据包这一特征<span lang="EN-US">, </span>从网络连接次数入手<span lang="EN-US">, </span>检测所有访问者<span lang="EN-US">IP </span>地址并记录它们的连接次数和时间戳<span lang="EN-US">, </span>引入概率分布函数<span lang="EN-US">, </span>利用分布函数动态地描述系统的状况<span lang="EN-US">, </span>依据统计量的特征分布<span lang="EN-US">, </span>动态调节检测阈值的大小<span lang="EN-US">, </span>实现对<span lang="EN-US">DDoS </span>攻击的检测。<span lang="EN-US"><p></p></span></span></p><p class="MsoNormal" align="left" style="MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: left; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-pagination: widow-orphan;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">
                        <p></p></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">
                </span><span style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">系统主要由统计引擎、分析引擎和检测引擎三个部分构成。统计引擎通过对网络数据的统计分析<span lang="EN-US">, </span>建立目标系统正常行为的分布规律和确定检测阈值<span lang="EN-US">; </span>分析引擎将处理后的网络数据与正常分布规律进行比较<span lang="EN-US">, </span>区分出正常数据和异常数据<span lang="EN-US">, </span>正常数据存入历史数据中<span lang="EN-US">, </span>异常数据送入检测引擎进一步分析。偏差分析引擎使得攻击检测的计算量大为减少<span lang="EN-US">, </span>有效节省了计算开销<span lang="EN-US">; </span>攻击检测引擎将检测阈值作为检测标准<span lang="EN-US">, </span>对异常数据进行分析<span lang="EN-US">, </span>以确定是否为攻击行为。<span lang="EN-US"><p></p></span></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;"><p>
                        </p></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span lang="EN-US" style="COLOR: #2a2a2a; FONT-FAMILY: 宋体; mso-bidi-font-family: 宋体; mso-font-kerning: 0pt; mso-bidi-font-size: 10.5pt;">
                </span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span lang="EN-US"><p><font face="Times New Roman">
                                </font></p></span></p>

随意

学习学习  支持啊