开题报告 毕业设计题目:基于nginx的web服务器CC攻击保护实现 本科毕业设计（论文）开题报告 班级姓名课题名称 目录： 一、选题意义与可行性分析 二、国内外研究现状 三、研究的基本内容与拟解决的主要问题 四、总体研究思路(方法与技术路线) 五、预期研究成果 六、研究工作计划 参考文献 成绩： 答辩 意见 答辩组长签名： 年月日 系 主 任 审 核 意 见 签名： 年月日选题意义与可行性分析 1.1选题意义 据中国互联网络信息中心(CNNIC)发布的统计报告显示，截至2010年6月底，中国网民规模达到了4.2亿，突破了4亿大关，其中大部分为年轻一代，他们每天总上网的时间也已突破10亿小时，随着网民快速增长，中国地区的中文网站总数达到了363万家，中国的年轻一代已离不开网络。 可是随着互联网的快速发展，CC攻击却也成为一种被广泛使用的、典型的应用层攻击，它实施简单，攻击效果显著，它是针对应用层的DDoS攻击是一种新型的DDoS攻击[1]。起先，拒绝服务（DoS）攻击开始可能只是为了“取乐”，或是对系统操作员进行某种报复。因此，这种情况下攻击都是有限制的行为，对网站服务器等造成的影响也是微乎其微的。 但是如今，网络已经成为一种重要的交流通信平台，hacktivism（网络激进主义）越来越流行。地理政治形势、战争、宗教问题、生态等任何动机都可能成为对公司、政治组织或甚至国家的IT基础网络架构发动进攻的动机[2]。 前一段时间，拒绝服务攻击更多的是与网络游戏有关。有些玩家对在游戏中被人杀死或丢失他们喜爱的武器而感到不满，因此对游戏服务器发动拒绝服务攻击，已许多服务器在这种攻击下受到损害，瘫痪。 事实上，这还不是最严重的，目前已出现通过拒绝服务攻击而达到敲诈勒索的案件。如今，越来越多的企业对网络的依赖程度呈直线上升的趋势。邮件、关键数据、甚至电话都通过网络来处理。如果没有这些主要的通信渠道，大多数公司都难以在竞争中幸存。而且，网络已成为一种生产工具。例如，搜索引擎和博彩web站点等都完全依赖网络连接。因此，随着公司直接或间接地依赖网络，犯罪分子就开始进行有目的有组织的拒绝服务攻击，迫使受害者就不得不支付“保护费”[3,4,5]。当然，也有可能是同行业的恶意竞争，这都已成为当今互联网的一大害。 1.2可行性分析 如今，庞大的网民造就了中国互联网的辉煌，而如此数量的网站，都离不开web服务器。而Nginx就是一个高性能的HTTP和反向代理服务器[6,7]，也是一个IMAP/POP3/SMTP代理服务器。Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的，它已经在该站点运行超过两年半。虽然时间短暂，但是Nginx已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。所以Nginx是一个很牛的高性能Web和反向代理服务器，它具有有很多非常优越的特性： 在高连接并发的情况下，Nginx是Apache服务器不错的替代品：Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一，能够支持高达50，000个并发连接数的响应。[8] Nginx作为负载均衡服务器：Nginx既可以在内部直接支持Rails和PHP程序对外进行服务，也可以支持作为HTTP代理服务器对外进行服务。Nginx采用C进行编写，不论是系统资源开销还是CPU使用效率都比Perlbal要好很多。 Nginx的安装非常的简单，配置文件非常简洁（还能够支持perl语法），Bugs也非常好，而且启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。 正因为如此优秀，国内已有大量网站开始引进并在web服务器上安装Nginx。如新浪、网易、腾讯等门户网站，六间房、酷6等视频分享网站，Discuz!、水木社区等知名论坛，豆瓣、YUPOO等新兴Web2.0网站，宏博cms等建站系统网站。 Nginx作为一款年轻的高性能服务器，随着它的普及，其受到CC攻击的现象也在大量增加。[9] 国内外研究现状 在2005年的时候，CC的作者Fr.Qaker在国内知名网络安全技术杂志上公开了CC攻击的原理和防范方法[10]，这种新型的攻击方式立即引起了网络安全界的滔天大浪，虽然当时Fr.Qaker只发布了一份简单的示例代码，也就是CC1.0。此后CC攻击，凭其攻击的高效性，在网上快速蔓延，针对它的防御方法也层出不穷，概括起来主要有五种，但都有自己的优缺点： 1、使用Cookie认证。这时候朋友说CC里面也允许Cookie，但是这里的Cookie是所有连接都使用的，所以启用IP+Cook