摘要 |
本发明公开了一种低速率拒绝服务LDoS攻击、检测和防御模块。低速率拒绝服务LDoS(Low-rate Denial of Service)攻击是一种新型的DoS攻击。它利用TCP的拥塞控制机制。LDoS平均攻击速率较低,能躲避传统的检测方法。本发明首先模拟产生LDoS攻击的周期流量,对攻击性能进行测试。试验表明,LDoS攻击具有隐蔽性强和破坏力大的特点。其次,发明一种基于时间窗统计的检测算法,测试结果表明该方法能够高效的检测LDoS攻击。最后,本发明采用一种基于Flow tables的“黑白名单”防御方法,结果表明该防御方法可以有效的防御LDoS攻击。使用本发明所提供的技术方案,能实现LDoS攻击,测试攻击效果,并且能够有效的检测和防御LDoS攻击。 |