鐘淑平

摘 要

在當(dāng)前計(jì)算機(jī)應(yīng)用環(huán)境中開展DDoS攻擊檢測控制工作，技術(shù)人員應(yīng)該積極嘗試不同的方法，從而顯著提高應(yīng)對(duì)攻擊的有效性。根據(jù)不同攻擊位置，制定不同的攻擊控制側(cè)率，才能夠提高DDoS攻擊檢測控制的精準(zhǔn)性。技術(shù)人員應(yīng)該注意檢測工具的軟件升級(jí)，提高檢測的靈敏程度。從攻擊源端、骨干層過濾和攻擊終端過濾三個(gè)方面，對(duì)攻擊對(duì)象進(jìn)行分析，從而顯著提高DDoS攻擊檢測控制的應(yīng)對(duì)效率。本文從DDoS攻擊防御的方式進(jìn)行分析，提出幾點(diǎn)有利于應(yīng)對(duì)攻擊活動(dòng)的可行性建議。

【關(guān)鍵詞】DDoS控制 攻擊檢測 方法探討 安全訪問

基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測活動(dòng)，需要技術(shù)人員時(shí)刻關(guān)注軟件系統(tǒng)的異?，F(xiàn)象，做出針對(duì)性的指令控制活動(dòng)。技術(shù)人員需要在應(yīng)用層開展流量分析，從流量異常想象中找到攻擊檢測主機(jī)標(biāo)識(shí)的問題。在控制層，進(jìn)行攻擊檢測與應(yīng)對(duì)的模式優(yōu)化，提高路徑計(jì)算的精準(zhǔn)性，通過網(wǎng)絡(luò)信息統(tǒng)計(jì)的方式，完善拓?fù)浒l(fā)現(xiàn)的信息，使用主機(jī)跟蹤的方法，對(duì)流量表進(jìn)行更新處理。

1 對(duì)比分析現(xiàn)有計(jì)算機(jī)應(yīng)用環(huán)境中的檢測方法應(yīng)用效果

我們對(duì)比分析現(xiàn)有計(jì)算機(jī)應(yīng)用環(huán)境中的檢測方法效果，能夠?qū)μ岣吖魴z測靈敏程度方式進(jìn)行優(yōu)化。傳統(tǒng)應(yīng)對(duì)攻擊檢測方法中，未引入短期檢測方法的待檢測攻擊總數(shù)為5，能夠檢測到的攻擊總數(shù)為5，檢測到的正確攻擊個(gè)數(shù)為5，攻擊檢到率為100%，漏檢率為0%，但是在延遲方面，未引入短期預(yù)測的快速檢測方法平均延遲時(shí)間比較長，為3.4S/次左右。

在技術(shù)升級(jí)之后，引入短期檢測方法的待檢測攻擊總數(shù)為5，能夠檢測到的攻擊總數(shù)為5，檢測到的正確攻擊個(gè)數(shù)為5，攻擊檢到率為100%，漏檢率為0%，但是在延遲方面，引入短期預(yù)測的快速檢測方法表現(xiàn)效果更好，平均延遲時(shí)間相比較傳統(tǒng)方案來說顯著縮短，為2.4S/次左右。引入小波分析方法的待檢測攻擊總數(shù)為5，能夠檢測到的攻擊總數(shù)為9，檢測到的正確攻擊個(gè)數(shù)為5，攻擊檢到率為100%，漏檢率為0%。但是，小波分析法的檢測錯(cuò)誤率卻比較高，正確率僅為55.6%左右，在延遲方面，小波分析檢測方法平均延遲時(shí)間雖然比較短，但是對(duì)應(yīng)性卻不夠強(qiáng)，為2S/次左右。

2 在當(dāng)前網(wǎng)絡(luò)環(huán)境下開展DDoS攻擊檢測和控制方法優(yōu)化的探討

2.1 抵御DDoS攻擊提高攻擊源端的檢測靈敏度

針對(duì)于攻擊源端的檢測靈敏度比較低，部署難度相對(duì)比較低，雖然能夠在一定范圍內(nèi)進(jìn)行部署，但是卻難以開展廣泛的部署作業(yè)。

但是，針對(duì)攻擊源端進(jìn)行DDoS攻擊檢測控制，卻能夠有效地抵御偽造源地質(zhì)的攻擊，從而在時(shí)間上能夠最早控制攻擊活動(dòng)蔓延對(duì)計(jì)算機(jī)系統(tǒng)的影響。但是，攻擊遠(yuǎn)端檢測的方式，難以開展廣泛的部署，不能夠有效地處理真實(shí)地址的DDoS攻擊。針對(duì)于網(wǎng)絡(luò)骨干層過濾檢測靈敏度屬于中等水平，部署難度相對(duì)比較高，一般情況下很難以開展廣泛的部署作業(yè)。但是，針對(duì)骨干層過濾部分進(jìn)行DDoS攻擊檢測控制，卻能夠有效地抵御各種各樣的源自內(nèi)部外部的攻擊，從而有效地遏制攻擊活動(dòng)蔓延對(duì)計(jì)算機(jī)系統(tǒng)的影響，供給計(jì)算機(jī)軟件系統(tǒng)足夠的計(jì)算能力。但是，針對(duì)骨干層過濾開展病毒檢測的方式，難以開展廣泛的部署，需要依賴于外部條件的配合，不能夠有效地處理真實(shí)地址的DDoS攻擊，并且針對(duì)骨干層進(jìn)行過濾，需要ISP配合，對(duì)于計(jì)算機(jī)系統(tǒng)的硬件要求也比較高。

2.2 進(jìn)行攻擊終端過濾攻擊檢測技術(shù)的深研

分析應(yīng)對(duì)DDoS攻擊檢測問題，最有效的方式是進(jìn)行攻擊終端過濾，從而確保計(jì)算機(jī)系統(tǒng)的安全。這種方式出現(xiàn)的時(shí)間比較新，并且檢測系統(tǒng)漏洞的靈敏程度相對(duì)來說高，在部署方面難度也不大，很易于開展廣泛的部署。并且針對(duì)于攻擊終端過濾的部署，具有一定的靈活性，過濾性能比較好，但是這種應(yīng)對(duì)攻擊的方式，只能夠低于一般情況下的攻擊，處理能力有限。因此，在進(jìn)行應(yīng)對(duì)DDoS攻擊檢測時(shí)，技術(shù)人員應(yīng)該防止網(wǎng)絡(luò)出現(xiàn)擁塞影響，采用有效的方法降低服務(wù)器的負(fù)荷率，根據(jù)新的源IP地址進(jìn)行分配率請(qǐng)求方面的探索。技術(shù)人員需要根據(jù)系統(tǒng)觀察向量進(jìn)行分析，將所有過去檢測值和可到達(dá)觀測值獲得的信息，進(jìn)行綜合分析，從而制定出應(yīng)對(duì)攻擊的可行性方案。

2.3 提升管理中心DDoS攻擊檢測信息處理能力

在應(yīng)對(duì)DDoS攻擊檢測活動(dòng)中，提升管理中心的信息處理能力。根據(jù)入侵檢測板塊的資料，進(jìn)行快帶控制模塊的包處理。

認(rèn)真監(jiān)測訪問站點(diǎn)在監(jiān)控列表內(nèi)的數(shù)據(jù)表現(xiàn)，并且根據(jù)統(tǒng)計(jì)請(qǐng)求總次數(shù)與源IP個(gè)數(shù)，對(duì)DDOS攻擊異常進(jìn)行判斷。在異常鏈路檢測功能開發(fā)活動(dòng)中，技術(shù)人員應(yīng)該做好特征輪廓模塊的設(shè)計(jì)工作，提高異常告警模塊的敏感度，強(qiáng)化異常檢測模塊的表達(dá)功能建設(shè)，根據(jù)探測模塊的數(shù)據(jù)反映，進(jìn)行鏈路特征板塊的功能預(yù)估。按照嚴(yán)格的檢測流程，對(duì)異常鏈路現(xiàn)象進(jìn)行檢測。技術(shù)人員應(yīng)該做好鏈路特征的采集工作，并且在延遲數(shù)據(jù)集的分析中，進(jìn)行鏈路延遲分布的準(zhǔn)確估計(jì)。在活動(dòng)輪廓學(xué)習(xí)中，強(qiáng)化異常鏈路檢測異常告警預(yù)測的準(zhǔn)確性提高建設(shè)，確保一旦攻擊活動(dòng)產(chǎn)生，技術(shù)人員能夠第一時(shí)間作出正向反應(yīng)。

3 結(jié)束語

開展深入有效的DDoS攻擊檢測控制活動(dòng)，技術(shù)人員應(yīng)該根據(jù)攻擊源的信息資料進(jìn)行分析，從而對(duì)不同位置控制策略進(jìn)行對(duì)比，作出更加科學(xué)合理的攻擊檢測應(yīng)對(duì)方案。并且根據(jù)數(shù)據(jù)轉(zhuǎn)發(fā)層異常流量和正常流量的監(jiān)控情況，進(jìn)行檢測系統(tǒng)異常問題的高效處理。

參考文獻(xiàn)

[1]任勛益，王汝傳，王海艷等.基于自相似檢測DDoS攻擊的小波分析方法[J].通信學(xué)報(bào)，2006，27（05）：6-11.DOI：10.3321.

[2]何慧，張宏莉，張偉哲等.一種基于相似度的DDoS攻擊檢測方法[J].通信學(xué)報(bào)，2004，25（07）：176-184.DOI：10.33212.

[3]孫知信，李清東.基于源目的IP地址對(duì)數(shù)據(jù)庫的防范DDos攻擊策略[J].軟件學(xué)報(bào)，2007，18（10）：2613-2623.

[4]李保琿，徐克付，張鵬等.pTrace：一種面向可控云計(jì)算的DDoS攻擊源控制技術(shù)[J].計(jì)算機(jī)研究與發(fā)展，2015，52（10）：2212-2223.DOI：10.7544.

[5]吳志軍，崔奕，岳猛等.基于虛擬散列安全訪問路徑VHSAP的云計(jì)算路由平臺(tái)防御DDoS攻擊方法[J].通信學(xué)報(bào)，2015，36（01）：30-37.