摘要:
一、出入口过滤在ISP边缘路由器上对数据包进行检测,对于达到本AS的数据包,判断其源地址是否为本AS曾经发到的地址,对于发出去的数据包,判断其源地址是否属于本AS。uRPF(RFC3704)单播反向路径转发检测,当某个物理接口接收到一个IP包后,查看以该包的源地址作为目的地址的IP包能否通过该物理接口发送。但由于不对称路由的存在,rRPF存在一定的局限性。有文献提出让AS之间认证的SPM方法,PassPort方法,BASE协议,SAVA僵尸网络采用真实的IP地址进行攻击。IP追踪上,《基于概率的包标记PPM、FIT和基于hash的IP包追踪》,分布式的分而治之的方式进行追踪。构建攻击树,攻击路 阅读全文
摘要:
拒绝服务攻击,英文:Denial of Service Attack(DoS)。主要针对两种目标的攻击,一是系统漏洞,二是系统资源。前者通过系统更新、修补漏洞等可以有效地解决,但后者则难以解决。历年的DoS攻击事件2000.02,Yahoo网站受到DDoS攻击瘫痪3个小时。2006.03,ICANN报道了DDoS攻击流量达到214G。2007年,爱沙尼亚政府被迫封禁国外IP访问。DDoS攻击以46%的比例位居第一位。DDoS攻击的四个基本要素幕后攻击者僵尸网络攻击机群受害者DDoS攻击的分类(按包类型)网络传输层攻击:包括SYNFlood,ICMPFlood,UDPFlood和IP包分片Flo 阅读全文
摘要:
Udp类:对UDP套接字进行封装udp.h 1 // udp.h对UDP套接字进行封装 2 #ifndef __UDP_H__ 3 #define __UDP_H__ 4 5 class Udp 6 { 7 private: 8 int sock; //套接字描述符 9 public:10 int Open(char *errbuff);11 void Close();12 int Bind(char* addr, unsigned short port, char* errbuff);13 int Recv(char* buf... 阅读全文