论文摘要
分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是目前互联网安全的一个重要威胁,DDoS攻击主要是通过攻击者控制的数量庞大的傀儡机发送大量无用的数据包,占用网络带宽或服务器资源,影响正常用户的使用,以达到拒绝服务的目的。低速率分布式拒绝服务攻击(Low-Rate Distributed Denial of Service,LDDoS)是一种新型的DDoS攻击形式,它利用TCP超时重传机制的漏洞,对攻击目标发送周期性的短脉冲造成TCP连接持续进入超时重传或快速恢复的不稳定状态,从而降低整个网络的吞吐量,达到攻击目的。由于其平均流速较低,具有隐蔽性强的特点,因此针对LDDo S攻击的检测是网络安全中的一个难题。本文重点研究低速率拒绝服务LDDoS攻击的流量在时间上同步和在幅度上增强的方法。其主要工作为:(1)研究了DDoS、LDoS(Low-Rate Denial of Service)和LDDoS的攻击原理和方法。为了解LDDoS的攻击原理和掌握其攻击特点,本文采用仿真方法对DDoS、LDoS和LDDoS攻击效果进行了模拟实验,并对实验结果进行了比较分析,揭示了LDDoS对TCP连接的具体影响;(2)提出了基于互相关的LDDoS攻击流量同步和汇聚的方法。LDDoS攻击端分布在不同的地域,使得各个攻击端到达攻击目标的攻击流量在时间上没有严格的时序关系,从而不能形成攻击强度很大的流量。本文根据LDDoS攻击端分散的特点,研究了影响LDDoS攻击效果的因素,提出利用互相关算法使分布于网络不同域的攻击端发出的攻击流量在目标端达到较好的强度增加的方法;(3)仿真和测试。在NS2试验平台下进行仿真实验,对基于互相关的LDDoS攻击流量同步和汇聚进行了实验,验证了在不同攻击周期T和往返时间RTT(Round Trip Time)情况下的攻击流量同步和汇聚的效果,并对实验结果进行比较和分析。实验表明:提出的互相关算法可以很大程度地提高攻击流量的汇聚效果,从而使得LDDoS的攻击效果有明显提升。
论文目录
相关论文文献
- [1].基于卡尔曼滤波的LDDoS攻击检测方法[J]. 电子学报 2008(08)
- [2].基于流的LDDoS攻击特征研究[J]. 通信技术 2009(07)
- [3].面向Internet骨干网的优化LDDoS策略[J]. 计算机应用与软件 2016(08)
- [4].低速率DDoS攻击的仿真和特征提取[J]. 通信学报 2008(01)