计算机科学 ›› 2015, Vol. 42 ›› Issue (3): 140-143.doi: 10.11896/j.issn.1002-137X.2015.03.029
严 芬,丁 超,殷新春
YAN Fen, DING Chao and YIN Xin-chun
摘要: DNS服务器在Internet中具有至关重要的作用,对它进行攻击会影响网络向用户提供正常的服务。DNS Query Flood攻击是最为常见的一种攻击方式,它向DNS服务器发送大量伪造的域名解析请求,消耗DNS服务器的资源,造成拒绝服务。及时检测到此类攻击的存在至关重要。在研究DNS解析过程的基础上,总结DNS Query Flood攻击的特点;根据攻击的特点,结合信息熵来判断网络是否出现异常;利用滑动窗口机制来确定是否存在攻击。
| [1] Mockapetris P.Domain Names-Concepts and Facilities[S].RFC1034.1987 [2] Eastlake D.Domain Name System Security Extensions[S].RFC2535.1999 [3] 宗兆伟,黎峰,翟征德.基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御[C]∥2009年计算机网络与通信学术会议论文集.2009:206-213 [4] 黄宸,郑康峰,卢天亮,等.基于信息熵的应用层DDoS攻击检测方法[C]∥第十七届全国青年通信学术年会论文集.第二卷,2012:467-472 [5] 李锦玲.应用层分布式拒绝服务攻击的异常检测算法研究[D].郑州:解放军信息工程大学,2013 [6] 张小妹,赵荣彩,单征,等.基于DNS的拒绝服务攻击研究与防范[J].计算机工程与设计,2008,29(1):21-23 [7] 王佳佳.DDoS 攻击检测技术的研究[D].扬州:扬州大学,2008 [8] 刘永杰.异常流量识别系统及其关进技术研究[D].南京:南京邮电大学,2013 [9] 徐川.应用层DDoS攻击检测算法研究及实现[D].重庆:重庆大学,2012 [10] 尚波涛,祝跃飞,陈嘉勇.一种应用层分布式拒绝服务攻击快速检测方法[J].信息工程大学学报,2012(5):601-607 |
| No related articles found! |
|
||
首页