freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ddos攻防與追蹤-資料下載頁

2025-09-20 21:44本頁面

【導讀】數(shù)據(jù)包特征識別技術研究。大分布型的高強度攻擊。產(chǎn)生隨機源IP地址。數(shù)據(jù)包結(jié)構(gòu)位的隨機性。協(xié)議缺陷與系統(tǒng)處理缺陷。使用多種協(xié)議及多種形式。Syn包在Cookie表中的檢查。查詢ACK標志包對應的Cookie表。提高發(fā)包速率,減小checksum的計算量;現(xiàn)在的基于SYNs+TIME的特征;Watch模式下,路由器允許SYN直接達到服務。就向服務器發(fā)送RST清除該連接。Intercept模式下,TCP連接請求達到目標主機。就將兩個連接進行透明的合并。PingofDeath分片ICMP包,重組的包大。于65535,通常為65538;局限于對某種特定攻擊或者工具;太依賴于攻擊程序中的固定值;對于隨機數(shù)則無法特征化;無法普遍標識攻擊流;數(shù)據(jù)包數(shù)量間關系的分布。從分布曲線對比,獲得B在A上的突變特征C;通過將具有突變特征C的數(shù)據(jù)過濾,來減少攻。擊的損失,盡可能地保證最大化的正常訪問。攻擊發(fā)起的數(shù)據(jù)包與統(tǒng)計沒有關系。攻擊沒有造成網(wǎng)絡通路上的堵塞。系統(tǒng)默認的TTL值為255、128、64、32。正常的TTL范圍:235~245、108~118、單一的TTL值255意味著TTL的統(tǒng)計分析。將影響一部分正常數(shù)據(jù)包

  

【正文】 distance from x to v in G extract path(Ri,...Rj) by enumerating acyclie paths in G FREE IS ALL ! 40 邊緣取樣 (Edge Sampling) ? 上面的算法表示邊緣取樣回溯 IP過程。因為接收樣本的可能性是與它同 Victim的距離成幾何遞減的,對于一個有 d級遠的路由器來說,期望值就是 1/[p(1p)(d1)] ? 要求從 Victim能重新構(gòu)建 d深度路徑的數(shù)據(jù)包數(shù) X,表達式是: E(x) ln(d)/[p(1p)(d1)] ( Ln(d)為影響因數(shù)) FREE IS ALL ! 41 邊緣取樣 (Edge Sampling) ? 缺陷 – 在邊緣取樣算法中每個 IP包需要多 72bit空間; – 在包后面附加額外的數(shù)據(jù)花費昂貴,并且不一定有足夠的空間來附加這些數(shù)據(jù); FREE IS ALL ! 42 Compressed edge fragment sampling ? 建立在重載 16位的 IP identification域的編碼方式; ? 通過標記邊緣的兩個 IP地址進行 XOR運算,可以只需要一半的空間; ? 將每個邊界標記再進行細分成; FREE IS ALL ! 43 對 IP地址進行 XOR運算 FREE IS ALL ! 44 將邊界標記細分 FREE IS ALL ! 45 邊界標記的重組判斷 FREE IS ALL ! 46 重載 IP頭的 identification域 ? 當前統(tǒng)計表明只有 %被分片; ? 重載 IP頭部的 identification域; – 3bit的 offset(可允許 8次分片) – 5bit的 distance可以允許 31級路由 – 8bit的邊緣分片 FREE IS ALL ! 47 缺陷 ? 向后兼容性問題; ? 分布式攻擊問題; ? 路徑確認問題; FREE IS ALL ! 48 與 Traceback交叉的技術簡介 ? Centerback ? Pushback FREE IS ALL ! 49 五、 DDOS監(jiān)控技術 ? 反向散射分析 (分布被動取樣監(jiān)控) Attacker Victim SYN C A B SYN+ACK SYN+ACK SYN+ACK FREE IS ALL ! 50 反向散射分析 ? 假設源地址是完全隨機產(chǎn)生的 , 也沒有任何選擇性 。 這些源地址就覆蓋所有的 IP地址范圍 ,如果攻擊者發(fā)送了 m個攻擊包 , 那么整個網(wǎng)絡上的主機接收到 Victim的回應包概率就是 m/232 ? 如果監(jiān)視 n個單獨的 IP, 那么監(jiān)視到攻擊的期望值就是: E (X) = nm/232 ? 在一個足夠大的 IP范圍內(nèi)做監(jiān)控 , 那么就能夠有效地對這些 DOS攻擊作采樣分析 。 FREE IS ALL ! 51 DDOS監(jiān)控未來的研究 ? 監(jiān)控與數(shù)據(jù)采樣; ? 數(shù)據(jù)統(tǒng)計分析; ? 付之實施吧! FREE IS ALL ! 52 About: Xfocus’s DDOS Project ? 對 DDOS現(xiàn)狀的分析; ? DDOS攻擊的分析; ? DDOS防御與追蹤研究; ? StatisticBased Fingerprint Identification ? 反向散射分析(監(jiān)控); FREE IS ALL ! 53 Free Is All ! 謝謝大家! FREE IS ALL ! 54
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1