1. 研究目的与意义
DDOS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。
大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈;另外,攻击过程中目标主机也必然陷入瘫痪。
路由黑洞,就是默默的将数据包丢弃,使所有数据包有去无回。
2. 课题关键问题和重难点
1.BGP网络环境复杂,需要进行合理的网络规划,完善网络拓扑,对设备进行调试,保证设备正常运行,满足实验要求。
2.DDOS攻击的发布、识别是重点,首先想到的当然是流量监控与分析,如当某些IP或某些IP段流量达到一定程度,当某些IP的PPS达到一定程度,我们可以认为发往这个(些)IP的流量是异常流量,是DDOS攻击流量。
3.要能够把DDOS攻击准确引入到路由黑洞中,如果攻击到其他地方,会对实验结果产生影响。
3. 国内外研究现状(文献综述)
1.国内外研究现状 黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。
提到黑洞路由就要提一下null0接口。
null0口是个永不down的口,一般用于管理,详见null0的词条。
4. 研究方案
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。
这是一个世界级的难题并没有解决办法只能缓解,路由黑洞如何有效缓解DDOS攻击。
方案研究: 图1 方案总体研究运营商的网络架构分析如下: 图2 运营商网络架构正常所研究的BGP主要用于骨干网络,边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。
5. 工作计划
2022-2022-2学期:第1-2周:提交开题报告,并进行课题的需求分析。
第3周:在导师的指导下进行课题详细设计。
第4周:在导师指导下进行课题模块化设计并进行模块代码编写与调试。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
