DDoS 攻击的检测和控制方法.doc

DDoS 攻击的检测和控制方法基于软件定义网络的DDoS攻击检测活动，需要技术人员时刻关注软件系统的异常现象，做出针对性的指令控制活动。技术人员需要在应用层开展流量分析，从流量异常想象中找到攻击检测主机标识的问题。在控制层，进行攻击检测与应对的模式优化，提高路径计算的精准性，通过网络信息统计的方式，完善拓扑发现的信息，使用主机跟踪的方法，对流量表进行更新处理。 1 对比分析现有计算机应用环境中的检测方法应用效果 我们对比分析现有计算机应用环境中的检测方法效果，能够对提高攻击检测灵敏程度方式进行优化。传统应对攻击检测方法中，未引入短期检测方法的待检测攻击总数为5，能够检测到的攻击总数为5，检测到的正确攻击个数为5，攻击检到率为100%，漏检率为0%，但是在延迟方面，未引入短期预测的快速检测方法平均延迟时间比较长，为3.4S/次左右。 在技术升级之后，引入短期检测方法的待检测攻击总数为5，能够检测到的攻击总数为5，检测到的正确攻击个数为5，攻击检到率为100%，漏检率为0%，但是在延迟方面，引入短期预测的快速检测方法表现效果更好，平均延迟时间相比较传统方案来说显著缩短，为2.4S/次左右。引入小波分析方法的待检测攻击总数为5，能够检测到的攻击总数为9，检测到的正确攻击个数为5，攻击检到率为100%，漏检率为0%。但是，小波分析法的检测错误率却比较高，正确率仅为55.6%左右，在延迟方面，小波分析检测方法平均延迟时间虽然比较短，但是对应性却不够强，为2S/次左右。 2 在当前网络环境下开展DDoS攻击检测和控制方法优化的探讨 2.1 抵御DDoS攻击提高攻击源端的检测灵敏度 针对于攻击源端的检测灵敏度比较低，部署难度相对比较低，虽然能够在一定范围内进行部署，但是却难以开展广泛的部署作业。 但是，针对攻击源端进行DDoS攻击检测控制，却能够有效地抵御伪造源地质的攻击，从而在时间上能够最早控制攻击活动蔓延对计算机系统的影响。但是，攻击远端检测的方式，难以开展广泛的部署，不能够有效地处理真实地址的DDoS攻击。针对于网络骨干层过滤检测灵敏度属于中等水平，部署难度相对比较高，一般情况下很难以开展广泛的部署作业。但是，针对骨干层过滤部分进行DDoS攻击检测控制，却能够有效地抵御各种各样的源自内部外部的攻击，从而有效地遏制攻击活动蔓延对计算机系统的影响，供给计算机软件系统足够的计算能力。但是，针对骨干层过滤开展病毒检测的方式，难以开展广泛的部署，需要依赖于外部条件的配合，不能够有效地处理真实地址的DDoS攻击，并且针对骨干层进行过滤，需要ISP配合，对于计算机系统的硬件要求也比较高。 2.2 进行攻击终端过滤攻击检测技术的深研 分析应对DDoS攻击检测问题，最有效的方式是进行攻击终端过滤，从而确保计算机系统的安全。这种方式出现的时间比较新，并且检测系统漏洞的灵敏程度相对来说高，在部署方面难度也不大，很易于开展广泛的部署。并且针对于攻击终端过滤的部署，具有一定的灵活性，过滤性能比较好，但是这种应对攻击的方式，只能够低于一般情况下的攻击，处理能力有限。因此，在进行应对DDoS攻击检测时，技术人员应该防止网络出现拥塞影响，采用有效的方法降低服务器的负荷率，根据新的源IP地址进行分配率请求方面的探索。技术人员需要根据系统观察向量进行分析，将所有过去检测值和可到达观测值获得的信息，进行综合分析，从而制定出应对攻击的可行性方案。 2.3 提升管理中心DDoS攻击检测信息处理能力 在应对DDoS攻击检测活动中，提升管理中心的信息处理能力。根据入侵检测板块的资料，进行快带控制模块的包处理。 认真监测访问站点在监控列表内的数据表现，并且根据统计请求总次数与源IP个数，对DDOS攻击异常进行判断。在异常链路检测功能开发活动中，技术人员应该做好特征轮廓模块的设计工作，提高异常告警模块的敏感度，强化异常检测模块的表达功能建设，根据探测模块的数据反映，进行链路特征板块的功能预估。按照严格的检测流程，对异常链路现象进行检测。技术人员应该做好链路特征的采集工作，并且在延迟数据集的分析中，进行链路延迟分布的准确估计。在活动轮廓学习中，强化异常链路检测异常告警预测的准确性提高建设，确保一旦攻击活动产生，技术人员能够第一时间作出正向反应。 3 结束语 开展深入有效的DDoS攻击检测控制活动，技术人员应该根据攻击源的信息资料进行分析，从而对不同位置控制策略进行对比，作出更加科学合理的攻击检测应对方案。并且根据数据转发层异常流量和正常流量的监控情况，进行检测系统异常问题的高效处理。