有哪些信誉好的足球投注网站- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于日志监视主动防御HTTP泛洪攻击①
2012 年 第 21 卷 第 5 期 计 算 机 系 统 应 用
①
基于日志监视主动防御HTTP 泛洪攻击
袁 志
(广州大学 华软软件学院,广州 510990)
摘 要:模仿正常访问行为的 HTTP 泛洪攻击较为隐蔽,在消耗网站服务器资源的同时还带来信息安全隐患,
提出了一种主动防御方法。用 URL 重写的方法使 Web 日志记录HTTP 请求的 CookieId 和 SessionId;定时分析
Web 日志,利用 CookieId 和 SessionID 识别用户,根据请求时间特征来识别傀儡主机;对 HTTP 请求进行预处理,
拦截傀儡主机的请求。该方法成本低、便于实施,实践证明了其有效性。
关键词:分布式拒绝服务攻击;HTTP 泛洪;网站安全;Web 日志分析;主动防御
Proactive Defense Against HTTP Flood Attacks Based on Watching Web Log
YUAN Zhi
(South China Institute of Software Engineering, Guangzhou University, Guangzhou 510990, China)
Abstract: HTTP flood attacks mimicking normal access behavior are difficult to discovered, it consumes web server’s
resources and brings hidden danger on information security, a method of proactive defense against HTTP floods is
provided. Rewrite URL to record CookieId and SessionId of HTTP requests into Web log; analysis Web log at regular
time, identify user according CookieId and SessionId, indentify puppet computers using request time characteristic;
process HTTP requests in advance to keep out the requests from the puppet computers. This method is low cost and easy
to implement, practice proved its validity.
Key words: distributed denial of service; HTTP flood; website security; Web log analysis; proactive defense
HTTP 泛洪是分布式拒绝服务攻击(Distributed 该方法成本低、便于实现,通过实验和应用检验,验
denial of service, DDoS) 的一种常见攻击形式,其攻击 证了其有效性。
对象主要是 Web 服务器。当前的 HTTP 泛洪攻击的趋
势是模仿正常访问行为,傀儡主机在脚本的控制下向 1 防御方法及其实现
服务器大量发送貌似合法的请求,消耗服务器的 CPU、 本方法包括两个主要环节:一是用 Web 日志监视
[1]
内存、数据库等资源,同时带来信息安全问题 。 器定时分析日志,筛选出可疑用户(傀儡主机);二是
当前区分傀儡主机与人的方法可归类为四种:图 设计一个 HTTP 模块,该模块对用户请求进行预处理,
形迷题法[2] [3]
文档评论(0)