摘 要在快速发展的信息化时代，我们对于网络的依赖越来越大。由此引发的网络安全问题越来越多，网络安全的隐患也日益增大。如何预防网络上的一些攻击成为现时代最重要的课题。Dos攻击和DDos攻击由于具有攻击规模宽广，难以追踪，操作简便等特点成为时下最为盛行的网络进攻技术之一。本文首先分析了Dos攻击（拒绝服务攻击）与DDos攻击（分布式拒绝服务攻击）的攻击原理，对防范Dos攻击与DDos攻击的手段进行了研究。本文针对SYN Flood的攻击手段，使用了Time out和cookie手段进行防御；针对CC攻击手段，通过CDN来隐藏IP进行防御；针对Memcrashed DDos的攻击手段利用检测异常报文来防御；针对DNS Flood的攻击，利用屏蔽DNS请求来预防。最终通过实验验证了本课题的研究可以在一定程度上实现对Dos攻击与DDos攻击的防御。
目 录
第一章 绪论 1
1.1 研究背景 1
1.2 研究目的和内容 1
1.3 论文的组织结构 1
第二章 Dos与DDos攻击原理及攻击手段 3
2.1 Dos和DDos攻击概念 3
2.2 Dos攻击原理和攻击手段 3
2.3 DDos攻击原理和攻击手段 5
第三章 Dos与DDos的解决方案 7
3.1 SYN Flood攻击解决方案 7
3.1.1 SYN Flood攻击解析 7
3.1.2 SYN Flood攻击防御设计 7
3.2.1 CC攻击解析 7
3.2.2 CC攻击防御设计 7
3.3 Memcrashed DDos攻击解决方案 8
3.3.1 Memrcashed DDos攻击解析 8
3.3.2 Memcrached DDos攻击防御设计 9
3.4 DNS Flood攻击解决方案 9
3.4.1 DNS Flood攻击解析 9
3.4.2 DNS Flood攻击防御设计 9
3.5 本章小结 10
第四章 Dos与DDos的解决方案实现 11
4.1 SYN  *景先生毕设|www.jxszl.com +Q: *351916072* 
Flood攻击解决方案实现 11
4.2 CC攻击解决方案实现 13
4.3 Memcrashed DDos攻击解决方案实现 19
4.4 DNS Flood攻击解决方案实现 22
4.5 本章小结 23
结束语 25
致 谢 26
参考文献 27
第一章 绪论
1.1 研究背景
在过去2017年一年中，整个中国游戏市场共收入275亿美元，远超美国和日本游戏市场，成为世界游戏市场收入第一大国。中国的游戏产业市场化已经进入了繁盛期间。但伴随着游戏行业的快速发展，Dos与DDos攻击也越来越频繁，攻击强度也越来越大。
不仅是游戏行业饱受DDos的摧残，在政府、电商、直播等行业同样收到DDos的攻击。DDos攻击只是一种手段。利益，才是永恒的目的。DDos诞生近二十多年，从最初纯粹是作为彰显黑客技术的表现而存在，而最终却沦落为不法分子的追逐利益的手段。究其获利方式，主要有两大类：敲诈勒索和商业竞争。
可以看出在当前的网络环境中，为了追逐利益不择手段的不法分子，Dos和DDos的技术手段也成为了他们手中的利器。想要保证网站和网络服务的正常运行，更需要有力的防护措施。
许多大型的公司拥有足够的资金可以通过服务器架构优化、服务器加固和购买专业的DDos防护服务等方式来防御DDos，而对于一般的中小企业而言，面对DDos攻击很难拥有足有的资金和资源来进行购买相关服务或有能力改善企业服务器架构和加固服务器。由此可以看出为中小企业提出针对Dos和DDos的防御方案措施更是刻不容缓。
1.2 研究目的和内容
本论文的研究目标是通过研究Dos和DDos的攻击原理和方式，为Dos和DDos攻击的防御措施提供一定的理论基础。最后制定和提出相应的防御措施，为中小企业提供相关Dos和DDos解决方案，在无需增添设备的环境下，利用现有网络环境和设备，指定和搭建可利用抵御环境。从而减少企业成本开支，同时在一定程度上保证了中小企业网站的安全，避免了大部分的Dos和DDos攻击。
本文通过解析DDos主流的攻击方式SYN Flood、CC、Memcrashed DDos和DNS Flood四种攻击方式，制定多种可利用的解决方案和具体实现方式。针对SYN Flood攻击方式采用SYN Cookie来防御SYN Flood攻击。通过配置Nginx的配置文件，限制每个用户的并发数、访问频率以及白名单制能够有效防御CC攻击。面对Memcrashed DDos可针对其UDP端口限制或通过ufw或iptables防火墙过滤连接，实现避免Mencrashed DDos攻击。最后通过限制每个源 IP 地址每秒的域名解析请求次数来实现防御DNS Flood攻击。
1.3 论文的组织结构
本论文的组织结构如下：
第一章绪论介绍了本文的研究背景，研究目的和意义以及本文的论文结构。
第二章Dos与DDos攻击原理及攻击手段分别介绍了Dos和DDos的概述，Dos攻击原理和攻击手段和DDos攻击原理和攻击手段。
第三章Dos与DDos的解决方案主要通过SYN Flood、CC、Memcrashed DDos和DNS Flood四种攻击方式进行全面的解析，通过了解其攻击方式，并针对其缺陷设计出相关解决方案。
第四章Dos与DDos的解决方案实现主要是根据SYN Flood、CC、Memcrashed DDos和DNS Flood四种攻击方式的解决方案对其具体实现。
第二章 Dos与DDos攻击原理及攻击手段
2.1 Dos和DDos攻击概念
Dos攻击是最早出现的是DDos的前身。Dos(Denial of Service，即拒绝服务)攻击是以让目标机器停止服务或资源访问为目的的一种攻击手段[5]。通过不断地向服务器发送无效的请求来耗尽网络带宽或者占据服务器的线程，从而使服务器无法回应客户端，无法为客户端提供正常的请求。

原文链接：http://www.jxszl.com/jsj/wljs/445320.html