慢速DoS攻击检测与防御机制研究
慢速DoS攻击是Kuzmanovic提出的一种新型拒绝服务攻击模式,它利用TCP超时重发机制中RTOmin时间固定的缺陷,可以大大减少TCP的吞吐量,达到拒绝服务的目的。本文提出了一种基于模式匹配的检测方法,并通过仿真实验证明该方法能够有效地检测到慢速DoS攻击;在检测到慢速DoS攻击之后,我们从活动队列管理的角度,使用SFQ(stocllasticfairness queuing)算法重新分配带宽资源,保护合法的TCP流,降低攻击造成的危害和损失。
慢速DoS攻击 拒绝服务 攻击模式 防御机制
王雷 荆继武 聂晓峰 夏鲁宁
中国科学院研究生院,信息安全国家重点实验室,北京,100049
国内会议
南京
中文
589-597
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)