摘要: 一、出入口过滤在ISP边缘路由器上对数据包进行检测,对于达到本AS的数据包,判断其源地址是否为本AS曾经发到的地址,对于发出去的数据包,判断其源地址是否属于本AS。uRPF(RFC3704)单播反向路径转发检测,当某个物理接口接收到一个IP包后,查看以该包的源地址作为目的地址的IP包能否通过该物理接口发送。但由于不对称路由的存在,rRPF存在一定的局限性。有文献提出让AS之间认证的SPM方法,PassPort方法,BASE协议,SAVA僵尸网络采用真实的IP地址进行攻击。IP追踪上,《基于概率的包标记PPM、FIT和基于hash的IP包追踪》,分布式的分而治之的方式进行追踪。构建攻击树,攻击路 阅读全文
posted @ 2012-05-22 11:58 kenail 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 拒绝服务攻击,英文:Denial of Service Attack(DoS)。主要针对两种目标的攻击,一是系统漏洞,二是系统资源。前者通过系统更新、修补漏洞等可以有效地解决,但后者则难以解决。历年的DoS攻击事件2000.02,Yahoo网站受到DDoS攻击瘫痪3个小时。2006.03,ICANN报道了DDoS攻击流量达到214G。2007年,爱沙尼亚政府被迫封禁国外IP访问。DDoS攻击以46%的比例位居第一位。DDoS攻击的四个基本要素幕后攻击者僵尸网络攻击机群受害者DDoS攻击的分类(按包类型)网络传输层攻击:包括SYNFlood,ICMPFlood,UDPFlood和IP包分片Flo 阅读全文
posted @ 2012-05-22 11:40 kenail 阅读(448) 评论(0) 推荐(0) 编辑
摘要: Udp类:对UDP套接字进行封装udp.h 1 // udp.h对UDP套接字进行封装 2 #ifndef __UDP_H__ 3 #define __UDP_H__ 4 5 class Udp 6 { 7 private: 8 int sock; //套接字描述符 9 public:10 int Open(char *errbuff);11 void Close();12 int Bind(char* addr, unsigned short port, char* errbuff);13 int Recv(char* buf... 阅读全文
posted @ 2012-05-22 09:04 kenail 阅读(657) 评论(0) 推荐(0) 编辑
摘要: 实现一个UDP类类名Udpprivateintsock套接字描述符publicintOpen(char *errbuff)创建新的套接字,如果出错的将错误内容填充在errbuff中,errbuff可为空;如果成功,返回0,否则返回-1;voidClose()关闭套接字 阅读全文
posted @ 2012-05-21 10:00 kenail 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 在进行开发之前,需要配置好windows的winpcap开发环境。首先,从winpcap官网下载最版本的开发winpcap,地址为http://www.winpcap.org/devel.htm。其次,配置Visual Studio C++6.0开发IDE。在包含目录中添加需头文件目录和lib目录(tools->options)然后,新建工程uflood。在静态链接库中添加wpcap.lib,预定义中添加WPCAP HAVE_REMOTE。 阅读全文
posted @ 2012-05-18 11:10 kenail 阅读(188) 评论(0) 推荐(0) 编辑