一种面向分布式DDoS攻击的防御体系模型研究

分布式拒绝服务（DDoS：Distributed Denial of Service）攻击是近年来出现的一种全新的拒绝服务（DoS：Denial of Service）攻击方式。由于其分布式的特性，使得DDoS攻击比传统的DoS攻击拥有更多的攻击资源，具有更强大的破坏力，而且更难以防范。 目前对DDoS攻击的防御策略有基于攻击源端网络的、基于受害方网络的、基于中间网络（中间网络是指攻击数据包从源端网络发出到达受害方网络所经过的网络）的和基于分布式概念的。对于前三种策略，目前已有许多成熟的技术及系统，如基于攻击源端网络的D-WARD系统，基于受害方网络的入侵检测系统，基于中间网络的核心路由包过滤技术。分布式DDoS防御策略是通过一种体系构架使得防御节点分布在攻击源端网络、受害方网络及中间网络，并能够协调工作。但关于这类防御策略的研究比较少。 本文首先对..