基于流量分析与双阈值包过滤策略的ddos防范机制的研究

dos攻击目的是使计算机或网络无法提供正常的服务，危害性极大。虽然目前提出的dos解决方案很多，但各有优缺点。针对以往防火墙面对ddos（分布式拒绝服务）攻击时的漏判或误判行为，文中提出了一种基于流量分析和双阈值策略的防范机制，采用可通信表记录可信任站点，使用双阈值并添加入侵检测提高系统性能，该方案利用netfilter框架，在nf_ip_pre_pouting处注册了自己的防火墙模块，实现了对dos攻击的入侵检测以及当攻击产生时过滤异常包等功能。通过实验环境测试了系统，验证了相关结论。