鐘淑平

摘 要

在當前計算機應用環(huán)境中開展DDoS攻擊檢測控制工作，技術人員應該積極嘗試不同的方法，從而顯著提高應對攻擊的有效性。根據不同攻擊位置，制定不同的攻擊控制側率，才能夠提高DDoS攻擊檢測控制的精準性。技術人員應該注意檢測工具的軟件升級，提高檢測的靈敏程度。從攻擊源端、骨干層過濾和攻擊終端過濾三個方面，對攻擊對象進行分析，從而顯著提高DDoS攻擊檢測控制的應對效率。本文從DDoS攻擊防御的方式進行分析，提出幾點有利于應對攻擊活動的可行性建議。

【關鍵詞】DDoS控制 攻擊檢測 方法探討 安全訪問

基于軟件定義網絡的DDoS攻擊檢測活動，需要技術人員時刻關注軟件系統(tǒng)的異?，F(xiàn)象，做出針對性的指令控制活動。技術人員需要在應用層開展流量分析，從流量異常想象中找到攻擊檢測主機標識的問題。在控制層，進行攻擊檢測與應對的模式優(yōu)化，提高路徑計算的精準性，通過網絡信息統(tǒng)計的方式，完善拓撲發(fā)現(xiàn)的信息，使用主機跟蹤的方法，對流量表進行更新處理。

1 對比分析現(xiàn)有計算機應用環(huán)境中的檢測方法應用效果

我們對比分析現(xiàn)有計算機應用環(huán)境中的檢測方法效果，能夠對提高攻擊檢測靈敏程度方式進行優(yōu)化。傳統(tǒng)應對攻擊檢測方法中，未引入短期檢測方法的待檢測攻擊總數(shù)為5，能夠檢測到的攻擊總數(shù)為5，檢測到的正確攻擊個數(shù)為5，攻擊檢到率為100%，漏檢率為0%，但是在延遲方面，未引入短期預測的快速檢測方法平均延遲時間比較長，為3.4S/次左右。

在技術升級之后，引入短期檢測方法的待檢測攻擊總數(shù)為5，能夠檢測到的攻擊總數(shù)為5，檢測到的正確攻擊個數(shù)為5，攻擊檢到率為100%，漏檢率為0%，但是在延遲方面，引入短期預測的快速檢測方法表現(xiàn)效果更好，平均延遲時間相比較傳統(tǒng)方案來說顯著縮短，為2.4S/次左右。引入小波分析方法的待檢測攻擊總數(shù)為5，能夠檢測到的攻擊總數(shù)為9，檢測到的正確攻擊個數(shù)為5，攻擊檢到率為100%，漏檢率為0%。但是，小波分析法的檢測錯誤率卻比較高，正確率僅為55.6%左右，在延遲方面，小波分析檢測方法平均延遲時間雖然比較短，但是對應性卻不夠強，為2S/次左右。

2 在當前網絡環(huán)境下開展DDoS攻擊檢測和控制方法優(yōu)化的探討

2.1 抵御DDoS攻擊提高攻擊源端的檢測靈敏度

針對于攻擊源端的檢測靈敏度比較低，部署難度相對比較低，雖然能夠在一定范圍內進行部署，但是卻難以開展廣泛的部署作業(yè)。

但是，針對攻擊源端進行DDoS攻擊檢測控制，卻能夠有效地抵御偽造源地質的攻擊，從而在時間上能夠最早控制攻擊活動蔓延對計算機系統(tǒng)的影響。但是，攻擊遠端檢測的方式，難以開展廣泛的部署，不能夠有效地處理真實地址的DDoS攻擊。針對于網絡骨干層過濾檢測靈敏度屬于中等水平，部署難度相對比較高，一般情況下很難以開展廣泛的部署作業(yè)。但是，針對骨干層過濾部分進行DDoS攻擊檢測控制，卻能夠有效地抵御各種各樣的源自內部外部的攻擊，從而有效地遏制攻擊活動蔓延對計算機系統(tǒng)的影響，供給計算機軟件系統(tǒng)足夠的計算能力。但是，針對骨干層過濾開展病毒檢測的方式，難以開展廣泛的部署，需要依賴于外部條件的配合，不能夠有效地處理真實地址的DDoS攻擊，并且針對骨干層進行過濾，需要ISP配合，對于計算機系統(tǒng)的硬件要求也比較高。

2.2 進行攻擊終端過濾攻擊檢測技術的深研

分析應對DDoS攻擊檢測問題，最有效的方式是進行攻擊終端過濾，從而確保計算機系統(tǒng)的安全。這種方式出現(xiàn)的時間比較新，并且檢測系統(tǒng)漏洞的靈敏程度相對來說高，在部署方面難度也不大，很易于開展廣泛的部署。并且針對于攻擊終端過濾的部署，具有一定的靈活性，過濾性能比較好，但是這種應對攻擊的方式，只能夠低于一般情況下的攻擊，處理能力有限。因此，在進行應對DDoS攻擊檢測時，技術人員應該防止網絡出現(xiàn)擁塞影響，采用有效的方法降低服務器的負荷率，根據新的源IP地址進行分配率請求方面的探索。技術人員需要根據系統(tǒng)觀察向量進行分析，將所有過去檢測值和可到達觀測值獲得的信息，進行綜合分析，從而制定出應對攻擊的可行性方案。

2.3 提升管理中心DDoS攻擊檢測信息處理能力

在應對DDoS攻擊檢測活動中，提升管理中心的信息處理能力。根據入侵檢測板塊的資料，進行快帶控制模塊的包處理。

認真監(jiān)測訪問站點在監(jiān)控列表內的數(shù)據表現(xiàn)，并且根據統(tǒng)計請求總次數(shù)與源IP個數(shù)，對DDOS攻擊異常進行判斷。在異常鏈路檢測功能開發(fā)活動中，技術人員應該做好特征輪廓模塊的設計工作，提高異常告警模塊的敏感度，強化異常檢測模塊的表達功能建設，根據探測模塊的數(shù)據反映，進行鏈路特征板塊的功能預估。按照嚴格的檢測流程，對異常鏈路現(xiàn)象進行檢測。技術人員應該做好鏈路特征的采集工作，并且在延遲數(shù)據集的分析中，進行鏈路延遲分布的準確估計。在活動輪廓學習中，強化異常鏈路檢測異常告警預測的準確性提高建設，確保一旦攻擊活動產生，技術人員能夠第一時間作出正向反應。

3 結束語

開展深入有效的DDoS攻擊檢測控制活動，技術人員應該根據攻擊源的信息資料進行分析，從而對不同位置控制策略進行對比，作出更加科學合理的攻擊檢測應對方案。并且根據數(shù)據轉發(fā)層異常流量和正常流量的監(jiān)控情況，進行檢測系統(tǒng)異常問題的高效處理。

參考文獻

[1]任勛益，王汝傳，王海艷等.基于自相似檢測DDoS攻擊的小波分析方法[J].通信學報，2006，27（05）：6-11.DOI：10.3321.

[2]何慧，張宏莉，張偉哲等.一種基于相似度的DDoS攻擊檢測方法[J].通信學報，2004，25（07）：176-184.DOI：10.33212.

[3]孫知信，李清東.基于源目的IP地址對數(shù)據庫的防范DDos攻擊策略[J].軟件學報，2007，18（10）：2613-2623.

[4]李?，q，徐克付，張鵬等.pTrace：一種面向可控云計算的DDoS攻擊源控制技術[J].計算機研究與發(fā)展，2015，52（10）：2212-2223.DOI：10.7544.

[5]吳志軍，崔奕，岳猛等.基于虛擬散列安全訪問路徑VHSAP的云計算路由平臺防御DDoS攻擊方法[J].通信學報，2015，36（01）：30-37.