简介:摘要:DDOS(Distributed Denial of Service)攻击,是一种基于DOS攻击的特殊形式的拒绝服务攻击,不同位置的攻击者同时向一个或多个目标发起攻击,是一种分布式、协作的大规模攻击方式,通过消耗目标的网络带宽或系统资源,致使攻击目标不堪重负直至瘫痪,以达到干扰或完全阻止合法用户获取服务或系统资源的目的[1]。DDOS攻击的类型主要有泛洪攻击、协议攻击和分布式反射拒绝服务攻击,其主要瞄准比较大的站点,如商业公司、搜索引擎、政府部门等,不仅影响用户的正常使用,更对经济造成巨大的破坏性。因此,对DDOS攻击检测是非常有必要的[2]。本文通过对国内外DDOS攻击检测专利进行分析,了解其专利申请情况、主要的检测类型和分类号分布情况,并通过一些重点专利文献来给出DDOS攻击检测技术的技术分支及发展脉络。
简介:在众多的网络攻击中.最让普通用户头痛的恐怕要数IE浏览器“劫持”攻击了。通过ActiveX控件修改注册表来测定IE的常规选项.或者篡改HOST列表中的IP地址对应列表,使IE自动跳转到不知名的网址.再弹出一堆广告窗口等部属于典型的IE浏览器攻击手段。攻击者的目的通常是借此方法增加某个网站的访问量或在受害者的电脑中种植木马。由于浏览器攻击手段层出不穷.IE修复软件只能处于被动防守的尴尬境地,并不能全面有效地保护IE不受攻击。本文作者将详细讲述他对一次经典的IE浏览器攻击案例的分析过程及思路.希望能结大家一些有益的启示。