抵御模仿人类行为DDoS的软件防火墙

模仿人类行为的HTTP洪水是一种分布式拒绝服务攻击.提出一种抵御方法,它包括三个关键点:使用会话号标示请求者身份,通过分析单位时间的请求消息序列发现傀儡主机,通过丢弃或修改傀儡主机的请求消息中断其攻击.基于该方法实现了一种软件防火墙,它包括统计模块和转发模块,统计模块用于发现傀儡主机,转发模块用于丢弃或修改傀儡主机的请求消息.防火墙部署在网站服务器上,管理员根据网站特征设置运行参数,能以较小的代价使服务器从HTTP洪水中脱困.

一种低通信开销的DDoS异常检测模型

在分布式 DDoS 检测中,相互协作的检测节点间存在一定规模的通信开销,当通信操作频繁发生时,这种开销会加重网络负担。针对分布式 DDoS 检测,提出一种低通信开销的检测模型:选择具有最大全局值的对象作为代表,通过"监控参数"和"补偿参数"使得代表对象调整后的局部值在每个节点上看来都是最大,只要代表对象没有超出阚值则可以保证 DDoS 没有发生。将多个对象的持续监控变为对代表对象的监控和对局部约束条件的维护操作,从而降低检测操作的通信开销。通过理论分析和实验测试,证明了该方法的有效性。

一种低通信开销的DDoS异常检测模型

在分布式DDoS检测中,相互协作的检测节点间存在一定规模的通信开销,当通信操作频繁发生时,这种开销会加重网络负担。针对分布式DDoS检测,提出一种低通信开销的检测模型:选择具有最大全局值的对象作为代表,通过"监控参数"和"补偿参数",使得代表对象调整后的局部值在每个节点上看起来都是最大,只要代表对象没有超出阈值,则可以保证DDos没有发生。将多个对象的持续监控变为对代表对象的监控和对局部约束条件的维护操作,从而降低检测操作的通信开销。通过理论分析和实验测试,证明了该方法的有效性。