分布式拒绝服务攻击(Distributed Denial of Service attack,DDoS)是一种原理简单,攻击方法多样,攻击效果显著的计算机网络攻击方法。由于其攻击机制一直针对最主流的网络协议所设计,故DDoS攻击在计算机网络攻击手段的发展中一直保留了下来,是长期以来威胁主机正常通信的一种攻击手段之一。本文将重点探究当前分布式拒绝式服务攻击的最新研究方法,就目前利用NTP反射攻击最为突出,结合wireshark抓包获取相关的流量信息,分析相关的特征,提取关键的NTP协议中的monlist请求、响应数据包信息,探究发起隐秘性高、流量巨大的放大型(亦称放射性)的DDoS攻击,并对防御测试提出代码上的监测研究方案。

• 单位
  国际关系学院