CC攻击检测方法研究

本文介绍了目前互联网上比较流行的应用层DDoS攻击——CC攻击的基本原理、攻击方式、攻击特征,总结了3种传统的基于网站代码优化的检测方式,并提出了两种基于运营商网络的CC攻击检测方法。

CC攻击自动报警器的设计与实现

讨论了CC攻击的原理以及针对CC攻击基于PHP报警器的设计与实现。

基于蜜罐的CC攻击防护体系

近年来,互联网上流行一种应用层DDo S攻击——CC攻击。CC攻击的危害很大:轻则导致页面无法访问,重则导致整个服务器瘫痪。目前针对CC攻击的防护一般采用基于网站代码优化的检测方法,然而这种方法会导致服务器在遭到CC攻击时消耗部分主机资源。在传统入侵防御系统基础上,添加一个建立与真实系统相似的蜜罐主机,从而保证受保护主机在提供正常服务的同时免受CC攻击。

论CC攻击之防范

文章以一次被攻击经历为例,详细描述了如何发现CC攻击和对CC攻击进行基本的防范。

简析CC攻击及其图书馆网络的防御措施

本文简介CC攻击的概念、原理、及其呈现的特征，并结合图书馆网络的特点，探析图书馆网络防御CC攻击的若干防御措施。

基于主机行为分析的CC攻击识别技术

CC挑战黑洞(ChallengeCollapsar)是一种通过代理或僵尸主机发起的面向web服务器的DDoS分布式拒绝攻击。攻击者使用相对少量的并发请求,实现耗尽服务器资源的目的。本文通过分析互联网用户对web服务器的浏览行为和CC攻击者的攻击行为在服务器访问行为上的差异,建立URLHash命中表并且计算URL的离散度,快速区分攻击流量和正常用户流量。实验结果表明该方法快速有效地辨别攻击主机。

基于BP神经网络的应用层DDoS检测方法

CC(Challenge Collapsar)攻击通过模拟用户正常访问页面的行为,利用代理服务器或僵尸主机向服务器发送大量http 请求,造成服务器资源耗尽,实现应用层DDoS。目前,对于CC攻击的检测已经取得了一些进展,但由于CC攻击模拟用户正常访问页面,与正常网页访问特征较为相似,导致攻击识别较为困难,且误报率较高。根据CC攻击的特点,结合包速率、URL 信息熵、URL 条件熵三种有效特征,提出一种基于误差逆向传播(Back Propagation,BP)神经网络的CC攻击检测算法。在真实网络环境中的实验结果证明,该模型对中、小型网站能准确地识别正常流量与CC攻击流量,对大型网站也有较为准确的检测结果。

基于外语自主学习中心的网络安全研究

外语自主学习中心对于提高学生英语综合应用能力和教学科研起着十分重要的作用,如何保证外语自主学习中心的正常高效安全运转是必须要考虑和解决的问题。文章详细分析了中心面临的常见安全威胁,并就此提出了相应办法来保障自主学习中心的安全高效运转。