ddos攻击之IP源追踪技术展望
针对如上所述的问题,业界已提出了许多解决方案,但目前的研究成果与实际网络应用之间尚有较大差距,大部分已提出的IP追踪技术依然处于试验网络应用阶段,至今还无法在Internet上广泛使用.在当今网络协同工作的大环境下,信息的保护和网络设施的安全防御尤为重要,IP追踪所要面临的情况也越来越复杂,因此对网络攻击源的追踪技术需要更加深入的研究.
IP源追踪技术最关键的问题在于如何使受害者在受到大模攻击时,能够以更快的收敛速度更小的计算负载和更低的误报率识别攻击者的源地址重构攻击路径.本文根据现有的研究成果,从以下几方面归纳IP源追踪需要进一步关注的问题及其研究方向:
1)随着IPv6技术的推广高速网和无线网络的建设,如何将现有的追踪方法进行移植,以及根据新问题的特点提出更高效更可靠的追踪方法将是IP源追踪研究中需要关注的问题;
2)在实名认证机制不健全的网络环境下,如何解决网络源地址的匿名性问题值得研究;
3)IP追踪识别到的地址很可能只是局域网的接入点或是防火墙地址,因此对于不同层次的网段,如何协调追踪规则,制定不同的追踪策略,在不侵犯隐私的前提下更高效的识别攻击源信息也是需要关注的问题;
4)如何将IP追踪技术与数学编码思想结合,有效的减少重构路径所需的数据包数量,降低漏报率和误报率,提高追踪效率;
5)如何改进标记策略,使得一个节点的标记信息不能被其他节点所伪造;
6)在提高IP追踪技术的功能时,如何保证其安全性也值得关注
 
在线客服
Comm100技术提供