#资源达人分享计划#

软件定义网络（SDN,software defined network）作为一种新兴的网络架构，其安全问题一直是SDN领域研究的热点，如SDN控制通道安全性、伪造服务部署及外部分布式拒绝服务（DDoS,distributed denial of service）攻击等。针对SDN安全中的外部DDoS攻击问题进行研究，提出了一种基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE。该方法在构建深度学习模型时，输入特征除了从数据平面提取的21个不同类型的字段外，同时设计了能够区分流类型的5个额外流表特征。实验结果表明，该方法具有较高的精确度，优于传统的支持向量机和深度神经网络等机器学习方法，同时，该方法还可以缩短分类检测的处理时间。将该检测模型部署于控制器中，利用检测结果产生新的安全策略，下发到OpenFlow交换机中，以实现对特定DDoS攻击的防御。

最近放开了https服务，安全组扫描出新的漏洞，现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k，同时重新编译OpenSSH及nginx，在此提供升级脚本，仅供参考

第6章：拒绝服务攻击与防御技术.pdf

网络攻防原理 课件 教学PPT 作者 吴礼发 第07-08讲-拒绝服务攻击

挺完善的一个PPT！ 讲到了三部分内容： （1）拒绝服务攻击 （2）分布式拒绝服务攻击 （3）分布式反射拒绝服务攻击

Internet给全世界的人们带来了无限的生机，真正实现了无国界的全球村。但是还有很多困绕我们的因素，象IP地址的短缺，大量带宽的损耗，以及政府规章的限制和编程技术的不足。现在，由于多年来网络系统累积下了无数的漏洞，我们将面临着更大的威胁，网络中潜伏的好事者将会以此作为缺口来对系统进行攻击，我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号，但就我们现在的网络协议和残缺的技术来看，危险无处不在。 拒绝服务攻击是一种遍布全球的系统漏洞，黑客们正醉心于对它的研究，而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来，使得我们的村落更为薄弱，我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击

软件名称：https协议拒绝服务测试攻击 作者：wlozz 时间：2010.5.8 来源：http://t00ls.net/ 漏洞危害：消耗服务器大量CPU资源 漏洞详情：略 软件挂上“0day”纯属吸引人，不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。与两年前芬兰牛人发现的TCP协议拒绝服务相似。 目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果，但小流量的拒绝服务攻击是很难防御的，此方法属于小流量拒绝服务攻击。 你有1M的带宽可以“单挑”任意服务器。 但你应该明白一个道理，看到cpu占用100%，并不代表服务器不会影响其他运算，也不是你用此手法攻击一台https服务器后，对方的页面无法打开

第2章 2.WEB安全性测试--拒绝服务攻击.mp4

第6章：拒绝服务攻击及防御技术-2021.ppt