DDoS攻击是通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求,随着DDoS攻击工具更容易获取,以及各僵尸网络家族的快速增长,DDoS攻击已经成为互联网服务的巨大的安全隐患。本文提出一种基于分布式蜜罐技术防御监测DDoS攻击的方法,采用重定向技术实现黑客攻击分布式蜜罐虚拟机,捕获攻击行为并进行日志记录分析。通过Honeyd开源软件包搭建分布式蜜罐虚拟机,最终利用3389爆破工具进行爆破登录后放马攻击用例进行测试试验,能很好的防御监测并发现上述攻击事件的行为和信息。

• 单位
  江西省计算技术研究所; 江西省软件工程技术研究中心