翻新时间:2013-12-18
拒绝服务攻击路由反向追踪算法综述
拒绝服务攻击路由反向追踪算法综述 拒绝服务攻击路由反向追踪算法综述 信息技术论文 更新:2006-4-8 阅读: 拒绝服务攻击路由反向追踪算法综述
薛东
摘要: 针对拒绝服务攻击,本文介绍了几种发现拒绝服务攻击路径的反向追踪算法。针对每一种算法给出了其相应的原理和优缺点。并在总体上,对这些算法的实现难度、效果等进行了比较。
关键字: 路由器 路由 反向追踪 ICMP IP
背景
随着互联网络的发展,越来越多的服务通过网络为大众提供,与此同时,针对互联网服务的攻击手段也出现了,拒绝服务攻击,简称DOS,就是黑客们最常用的手段。这种攻击行为使网络服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
拒绝服务攻击使用‘虚假’数据包(源地址为假)来淹没主机,从而导致其对正常用户的服务质量下降或服务拒绝。有时黑客们为了提高攻击效果,会联合多个攻击站点一起向受害者发送攻击数据包,这就是分布式拒绝服务攻击(DDOS)。根据CERT(Computer Emergency Response Team)的统计,拒绝服务攻击的发生率在近几年有明显的增加。2000年2月,包括yahoo在内的多家大型网站被中断服务数小时,事后证明黑客采用的正是DDOS。
拒绝服务攻击反向追踪问题的难点在于攻击数据包通常都具有不正确的或“伪装”的IP源地址。这些包在网路上漫游,使得我们无法找到真正的源信息。尽管IP包头中的源地址是虚假的,但每个IP包都必须经过从攻击方到受害者之间的路由器转发,记录下这些路由器,就可以恢复出攻击所经过的路径,这也是拒绝服务攻击路由反向追踪算法的基本思路。
路由反向追踪算法
1.链路测试
原理:链路测试的思想是,从最接近受害者的路由器开始,测试其上游所有链路,找出是哪一个链路传输了攻击的数据流,然后,更上一级路由器重复该过程,直到发现攻击源。它又分为以下两种测试方法:
1.1输入测试:
很多路由器都提供以下的特性:允许操作员在路由器的某些输出端口上,禁止一些特定的数据包,同时也可以检测出某一种类型的数据包到达了哪个输入端口,该特性可以用于路由的反向跟踪。
首先,受害者必须确定自己遭到了攻击,并从攻击数据包中提取出它们共有的一些攻击特征,然后以某种方式通知网络操作员,网络操作员针对该特征,在受害者的上一级路由器的输出端口上过滤具有该特征的数据包(这里说的过滤并不是禁止的意思 ,而是发现具有攻击特征的数据报),过滤机制同时可以揭示出这些数据包的输入端口,也就是揭示出转发攻击数据流的上一级路由器。上游路由器再重复该过程,直到找到攻击源,如果该过程进行到了ISP边界,则还需要联系上一级ISP,以完成整个跟踪过程。
问题:该方法要求很高的人工管理量。而且,在多个ISP之间协调是件费时费力的工作,同时,并不能保证所有的ISP都会愿意合作。
1.2有控制淹没:
该方法通过将与受害者相连的每一条输入链路进行人为淹没,并观察攻击数据包通讯情况的变化来检测出攻击的来源。
受害者使用预先生成的网络拓扑,选择最接近自己的路由器的上游链路中的主机,通过与这些主机合作,对路由器的每一条输入链路分别进行强行淹没。因为路由器缓冲的共享特性,每一个在过载链路上通过的数据包,其丢失的概率都会增加,当然,这其中也包括攻击数据包。通过观察到达受害者的攻击数据包速率的变化,就可以确定攻击数据流的来源。通过一级级的使用该方法,就可以最终恢复出攻击路由。
下载文档
网友最新关注
- 我的妈妈
- 斑点狗
- 可爱的小狗
- 我的老师
- 我的妈妈
- 我的妈妈
- 美丽的云
- 上网
- 钓鱼
- 游戏100分
- 植树节
- 我的小白兔
- 妈妈的爱
- 订杂志
- 跳大绳
- 施工劳动竞赛组织管理办法
- 煤矿“一通三防”实施细则
- 民政局政务公开工作制度
- 林场两级场务公开实施细则
- 关于贯彻党风廉政责任制的实施办法
- 小区服务管理100个怎么办
- 矿务集团公司效能监察实施细则
- 学校教职员工工作质量奖励条例
- 公司共青团工作规范
- “三级联创”工作规范
- 服务型政府建设各项制度
- “三违”处罚办法
- 剧场上岗工作规范
- 区国家税务局文明税务所建设标准
- 党支部规章制度
- 2012年国际秘书节秘书文化研讨会在京举行
- 电信资费管理出新规 秘书台等业务开通须经用户同意
- 构建高校教学科研人员绩效考核体系初探
- 人才战略决定企业发展
- 世界著名企业人力资源开发精萃
- 中美创新人才培养战略和目标体系比较
- 上海合作组织成员国安全会议秘书第七次会议举行
- 秘书工作在档案管理中的重要性
- 人才资源及其建设初探
- 基于以人为本的人性化管理探析
- 刘萍秘书长到首都经济贸易大学调研
- 浅谈企业在实施人性化管理中体现科学发展观新思想
- 略论新时期民办高校教务秘书应具备的基本素质
- 突破人才瓶颈
- 服饰行业员工敬业度及其影响因素关系研究
- 《两只小狮子》教学设计
- 《小伙伴》教学设计
- 《月亮的心愿》教案
- 《小白兔和小灰兔》教学设计
- 《称象》教学设计
- 《棉花姑娘》教学设计
- 《胖乎乎的小手》教案设计
- 《两只鸟蛋》教学设计
- 《司马光》教学设计
- 《吃水不忘挖井人》教学设计
- 《我要的是葫芦》第二课时教学设计
- 《王二小》教学设计
- 《雪地里的小画家》教学设计及评点
- 《画》教学设计一
- 《手捧空花盆的孩子》教学设计