1、近年來出現(xiàn)的分布式拒絕服務(wù)攻擊(DDoS)對網(wǎng)絡(luò)安全和信息的可用性造成了巨大的威脅。DDoS攻擊由于實現(xiàn)簡單、破壞性很大，而被攻擊者廣泛使用。目前大多數(shù)的DDoS攻擊通過TCP協(xié)議實現(xiàn)，主要采用TCP洪流攻擊。對于DDoS及TCPSYNFlood攻擊的研究已成為信息安全研究的熱點，國內(nèi)外一些廠家也開發(fā)出了專門的應(yīng)對產(chǎn)品。但要想很好地檢測和防范DDoS以徹底保障系統(tǒng)的安全性，就需要我們對DDoS攻擊特點進行深入的研究，有針對性的提出解決方

2、案。 研究DDoS攻擊發(fā)生時報文流呈現(xiàn)統(tǒng)計分布特性是目前防御策略研究的一個方向。雖然攻擊源偽造源IP地址，但其發(fā)出的攻擊包所經(jīng)過的路由路徑(其決定了某個TTL值)只由真實來源決定。TCPSYNFlood攻擊發(fā)生時，在路由器會引起某些異常情況，如流量異常(可能會流量猛增)，報文流一些特征的統(tǒng)計分布特性發(fā)生改變(如源IP地址的隨機分布特性，TTL字段的分布特性)等。因此，我們提出基于TTL值檢測防御TCPSYNFlood攻擊。利用跳