金盾抗拒绝服务系统技术白皮书―――――――――――――――――――――――――――――安徽中新软件有限公司ANHUIZXSOFTCO.LTD.©版权所有2002-2006金盾金盾抗拒绝服务系统技术白皮书――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线:800-868-7722第2页共14页金盾金盾抗拒绝服务系统技术白皮书版权声明©版权所有2002-2006,安徽中新软件有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安徽中新软件有限公司所有,受到有关产权及版权法保护。任何个人、机构未经安徽中新软件有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。商标信息中新软件、JDFW、金盾抗拒绝服务系统是安徽中新软件有限公司的商标。――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线:800-868-7722第3页共14页金盾金盾抗拒绝服务系统技术白皮书目录版权声明.....................................................................................2商标信息.....................................................................................2一、概述................................................................................4二、形势及趋势....................................................................61.受到攻击的现象..................................................................62.DOS/DDOS实例分析.........................................................63.发展趋势..............................................................................7三、防护手段........................................................................81.普通防护措施......................................................................82.网络安全设备......................................................................9四、金盾抗拒绝服务系统..................................................111.产品功能............................................................................112.防护原理............................................................................123.产品系列............................................................................144.部署方式............................................................................14五、结论..............................................................................15――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线:800-868-7722第4页共14页金盾金盾抗拒绝服务系统技术白皮书――――――――――――――――――――――――――――――――――――――――――――――安徽中新软件有限公司免费技术支持热线:800-868-7722第5页共14页金盾金盾抗拒绝服务系统技术白皮书一、概述拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。目前,DOS/DDOS攻击方式主要有以下几种:利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。此种攻击也是目前最普遍存在的一种攻击形式,攻击者动辄发起几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。常见的有SYNFlood,UDPFlood,ICMPFlood等等;利用某些基于TCP/IP协议的软件漏洞,造成应用异常。此种攻击比较单一,通常是针对某个软件的特定版本的攻击,影响范围较小,且具有时限性。但通常此种攻击较难防治,漏洞查找较困难;不断尝试,频繁连接的野蛮型攻击。此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势...