安徽水利水电职业技术学院学报Vol.10No.2★ti王伟:基于端口检测的DDoS攻击防御策略研究63第10卷第2期2010年6月JOURNALOh*ANHUITECHNICAI.COLLEGEOhWATERRESOURCESANDHYDROELECTRICPOWERJun.2010基于端口检测的DDoS攻击防御策略研究王伟(合肥工业大学计算机与信息学院，安徽合肥230009)摘要:文章介绍fDDoS攻击体系和攻击过程，提出『一种新型的基于端口检测的DDoS防御策略,对DDoS攻击进行有效地防御，同时不会对网络性能造成比较大的影响。关键词:DDoS;端口检测;攻击防御DOI:10.3969/j.issn.1671-6221.2010.02.024:TP393.08文献标识码:A:1671-6221(2010)02-0062-03AresearchontheattackofDDoSbasedontheportdetectionWANGWei(SchoolofComputerandInfomiation,HefeiUniversityofTechnology,Hefei230009,China)Abstract:ThispaperintroducesthesystemandtheprocessofDDoSattacks,proposesanewdefensestrategyontheattackofDDoSbasedontheportdetection.ThisstrategycaneffectivelydefendtheDDoSattack.Anditwillnotimposegreatnegativeeffectonthenetworkperformance.Keywords:distributeddenialofservice;portdetection;attackdefense分布式拒绝服务攻击(DistributedDenialofService,DDoS),是一种基于传统的DoS的特殊形式的拒绝服务攻击，是一种分布式、相互协作的大规模攻击方式。其主要攻击对象是比较大的站点,如商业公司、搜索引擎和政府网站等。1DDoS攻击体系DDoS攻击体系分成3大部分，如图1所示。(1)攻击者。攻击者操纵整个攻击过程，它向主控端发送攻击命令。(2)主控端(控制傀儡机)。主控端是攻击者非法侵入图IDDoS攻击体系并控制的一些主机，这些主机还分别控制着大量的代理端(攻击傀儡机)o(3)代理端(攻击傀儡机)°代理端也是攻击者侵入并控制的一些主机，它们运行攻击程序，接受和收稿日期:2010-01-04;修回日期:2010-01-16作者简介:王伟(1974-)，男,安徽怀远人，安徽水利水电职业技术学院讲师，从事计算机学科教学与研窕。1★★★★★aAio***at★te^**o*t*rz\tt★niw***etci>*ed运行主控端发来的攻击命令，它是攻击的执行者，山它向受害主机实际发起攻击。当受到DDoS攻击时，通常表现的现象有：1被攻击主机上有大量等待的TCP连接；。网络中充斥着大量的源地址为假的无用的数据包；》攻击者通过制造高流量无用数据，造成网络拥塞，使受害主机无法正常与外界通讯；％利用受害主机提供的服务或传输协议的缺陷，反复高速的发出特定的服务请求,使受害主机无法及时处理正常请求，严重时造成系统死机ddos攻击器taobaoxuexi.sinaapp.eom/o通常,DDoS攻击过程包括♦搜集被攻击目标的情况。攻击者需要搜集被攻击目标的主机数目、地址情况、目标主机的配置、性能、目标的带宽等信息；。控制傀儡机。首先，攻击者利用扫描工具随机地或者是有针对性地去发现互联网上那些有漏洞的机器，如程序的溢出漏洞、CGI、Unicode、FTP、数据库漏洞等,然后尝试入侵，在侵入该主机后，除了留置后门等基本工作之外，攻击者将DDoS攻击用的程序上载过去。在代理端上，会有一个DDoS的发包程序，攻击者就是利用它来向受害目标发送恶意攻击包的；》发动攻击。完成前面的准备工作后，攻击者登录到作为控制台的主控端,向所有的代理端发出命令。这时候埋伏在代理端中的DDoS攻击程序就会响应控制台的命令,一起向被攻击主机以高速度发送大量的数据包,导致其死机或是无法响应正常的服务请求ddos攻击器ww1gp/2DDoS攻击的防御方法到日前为止，对DDoS攻击的防御还是比较困难的。通常的一些防御方法有♦确保服务器的系统文件是最新的版本,及时更新系统补丁；。关闭不必要的服务；》限制同时打开的SYN半连接数目及缩短SYN半连接的timeout时间；％正确设置防火墙。包括:禁止对主机的非开放服务的访问、限^特定IP地址的访问、启用防火墙的防DDoS的属性、限制对外开放服务器的向外访问、检查特权端口和非特权端口；％检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那么就可能遭到了攻击ddos攻击工具wwblddos/3基于端口检测的DDoS攻击防御策略DDoS攻击是威胁网络安全的重要因素之…，解决DDoS攻击问栏...