Web服务器应用层慢速DDoS攻击防御研究

周椿入¹, 刘晓明², 雷敏¹, 武旭东³, 邓诗琪¹

1. 北京邮电大学 信息安全中心, 北京 100876;
2. 国家计算机网络应急技术处理协调中心, 北京 100029;
3. 四川科瑞软件有限责任公司, 四川 绵阳 621000

收稿日期:2016-05-26出版日期:2017-09-28

作者简介:周椿入(1993-),男,硕士生,E-mail:zcr214@butp.edu.cn;刘晓明(1979-),男,高级工程师.
基金资助:国家科技支撑计划课题（2015BAH08F02）

Research on Defense of Slow DDoS Attack on Web Server Application Layer

ZHOU Chun-ru¹, LIU Xiao-ming², LEI Min¹, WU Xu-dong³, DENG Shi-qi¹

1. Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029, China;
3. Sichuan Kerui Software Co. Ltd, Sichuan Mianyang 621000, China

Received:2016-05-26Online:2017-09-28

摘要/Abstract

摘要： DDoS攻击会导致Web服务器无法向用户提供正常的服务. 应用层DDoS攻击不同于网络层DDoS攻击，所有应用层DDoS请求都是合法的. 慢速DDoS攻击主要利用的是thread-based架构的服务器的特性，这种服务器会为每个新连接打开一个线程. 攻击者和Web服务器建立正常的HTTP连接以后，通过各种方法保持这个连接，从而占用服务器大量的资源. 对应用层慢速DDoS的原理进行分析，并提出了相应的防御方法，能提高服务器抗DDoS攻击的能力，从而有效地提升服务器的安全性能.
中图分类号:
TN911.22

引用本文

周椿入, 刘晓明, 雷敏, 武旭东, 邓诗琪. Web服务器应用层慢速DDoS攻击防御研究[J]. 北京邮电大学学报, 2017, 40(s1): 77-80.
ZHOU Chun-ru, LIU Xiao-ming, LEI Min, WU Xu-dong, DENG Shi-qi. Research on Defense of Slow DDoS Attack on Web Server Application Layer[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2017, 40(s1): 77-80.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3074