發(fā)布時(shí)間：2024-02-19 10:39

　　針對(duì)分布式拒絕服務(wù)攻擊DDoS的攻擊者從大量僵尸機(jī)器中產(chǎn)生大量流量去攻擊受害者主機(jī),其攻擊方法很難偵測(cè)的問(wèn)題。通過(guò)Linux操作系統(tǒng)上設(shè)置Nagios以監(jiān)控所有關(guān)鍵性任務(wù)的基礎(chǔ)設(shè)施組件,包括:服務(wù)、操作系統(tǒng)及網(wǎng)絡(luò)協(xié)議,同時(shí)對(duì)Nagios調(diào)整組態(tài)設(shè)置,當(dāng)檢測(cè)到DDoS攻擊時(shí),可以發(fā)送警告提醒。實(shí)驗(yàn)結(jié)果顯示Nagios可有效監(jiān)控DDoS SYN Flood的攻擊。

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

圖1TCPSYN泛洪攻擊

任何以TCP為基礎(chǔ)的應(yīng)用，在數(shù)據(jù)傳輸之前需要完成TCP三向交握，是TCP客戶端和服務(wù)器用于在實(shí)際數(shù)據(jù)傳輸之前，同步和建立連接的功能。攻擊者向目標(biāo)系統(tǒng)發(fā)送很多SYN請(qǐng)求，試圖占用足夠的服務(wù)器資源和網(wǎng)絡(luò)帶寬，使系統(tǒng)無(wú)意識(shí)通過(guò)合法流量，達(dá)到泛洪攻擊的目的。圖1為T(mén)CPSYN攻擊示意圖....

圖2實(shí)驗(yàn)環(huán)境結(jié)構(gòu)圖

首先構(gòu)建一套可監(jiān)控DDoS攻擊的Linux平臺(tái)開(kāi)源的Nagios監(jiān)測(cè)系統(tǒng)[4]，主要比較平常及攻擊激增的差異，及觀察受害端被攻擊時(shí)系統(tǒng)產(chǎn)生的相關(guān)參數(shù)，如：CPU效能、流量、響應(yīng)時(shí)間及進(jìn)程數(shù)。實(shí)驗(yàn)結(jié)構(gòu)如圖2所示，角色扮演中的僵尸機(jī)、防火墻。受害端及監(jiān)控端的操作系統(tǒng)平臺(tái)采用cento....

圖3顯示CPU負(fù)載狀態(tài)

如圖4所示，紅色框標(biāo)記為正常交通下的響應(yīng)時(shí)間及流量。藍(lán)色方塊代表這個(gè)時(shí)間區(qū)段所使用的流量，每間隔20分鐘會(huì)計(jì)算一次。在正常交通下，峰值的產(chǎn)生，基本上是傳送類HTTP的大量封包。圖4正常交通的回應(yīng)時(shí)間及流量

圖4正常交通的回應(yīng)時(shí)間及流量

圖3顯示CPU負(fù)載狀態(tài)如圖5所示，紅色框標(biāo)記為攻擊交通的響應(yīng)時(shí)間及流量。與圖4相比，HTTPFlood攻擊交通的高流量及高反應(yīng)時(shí)間為顯著特征。

本文編號(hào)：3902557