点击次数：

论文类型：期刊论文

发表时间：2012-10-23

发表刊物：山东大学学报：理学版

收录刊物：PKU、ISTIC、CSCD

卷号：47

期号：11

页面范围：50-53,66

ISSN号：1671-9352

关键字：DDoS;源端网络防御;攻击流发送方式;攻击流检测

摘要：基于源端网络的DDoS防御是一种检测和阻断DDoS攻击源的主动防御策略。以TCP报文的收发比为衡量指标，通过模拟仿真对比研究了匀速发送和组群式发送下DDoS攻击流在其源端网络中的可检测性。基于NS-2的模拟检测结果表明：（1）匀速发送下DDoS攻击流无法兼顾强破坏性和弱可检测性，降低攻击源发送速率并非是增强匀速攻击流隐蔽性的一种理想选择；（2）组群式发送下，DDoS攻击流可以在保持攻击破坏性的同时，通过灵活的组群配置来降低攻击流的可检测性，其中，增加攻击组数目并同时增加攻击源总数是增强攻击流隐蔽性的一种较为有效的方式。