翻新时间:2013-12-18
拒绝服务攻击路由反向追踪算法综述
拒绝服务攻击路由反向追踪算法综述 拒绝服务攻击路由反向追踪算法综述 信息技术论文 更新:2006-4-8 阅读: 拒绝服务攻击路由反向追踪算法综述
薛东
摘要: 针对拒绝服务攻击,本文介绍了几种发现拒绝服务攻击路径的反向追踪算法。针对每一种算法给出了其相应的原理和优缺点。并在总体上,对这些算法的实现难度、效果等进行了比较。
关键字: 路由器 路由 反向追踪 ICMP IP
背景
随着互联网络的发展,越来越多的服务通过网络为大众提供,与此同时,针对互联网服务的攻击手段也出现了,拒绝服务攻击,简称DOS,就是黑客们最常用的手段。这种攻击行为使网络服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
拒绝服务攻击使用‘虚假’数据包(源地址为假)来淹没主机,从而导致其对正常用户的服务质量下降或服务拒绝。有时黑客们为了提高攻击效果,会联合多个攻击站点一起向受害者发送攻击数据包,这就是分布式拒绝服务攻击(DDOS)。根据CERT(Computer Emergency Response Team)的统计,拒绝服务攻击的发生率在近几年有明显的增加。2000年2月,包括yahoo在内的多家大型网站被中断服务数小时,事后证明黑客采用的正是DDOS。
拒绝服务攻击反向追踪问题的难点在于攻击数据包通常都具有不正确的或“伪装”的IP源地址。这些包在网路上漫游,使得我们无法找到真正的源信息。尽管IP包头中的源地址是虚假的,但每个IP包都必须经过从攻击方到受害者之间的路由器转发,记录下这些路由器,就可以恢复出攻击所经过的路径,这也是拒绝服务攻击路由反向追踪算法的基本思路。
路由反向追踪算法
1.链路测试
原理:链路测试的思想是,从最接近受害者的路由器开始,测试其上游所有链路,找出是哪一个链路传输了攻击的数据流,然后,更上一级路由器重复该过程,直到发现攻击源。它又分为以下两种测试方法:
1.1输入测试:
很多路由器都提供以下的特性:允许操作员在路由器的某些输出端口上,禁止一些特定的数据包,同时也可以检测出某一种类型的数据包到达了哪个输入端口,该特性可以用于路由的反向跟踪。
首先,受害者必须确定自己遭到了攻击,并从攻击数据包中提取出它们共有的一些攻击特征,然后以某种方式通知网络操作员,网络操作员针对该特征,在受害者的上一级路由器的输出端口上过滤具有该特征的数据包(这里说的过滤并不是禁止的意思 ,而是发现具有攻击特征的数据报),过滤机制同时可以揭示出这些数据包的输入端口,也就是揭示出转发攻击数据流的上一级路由器。上游路由器再重复该过程,直到找到攻击源,如果该过程进行到了ISP边界,则还需要联系上一级ISP,以完成整个跟踪过程。
问题:该方法要求很高的人工管理量。而且,在多个ISP之间协调是件费时费力的工作,同时,并不能保证所有的ISP都会愿意合作。
1.2有控制淹没:
该方法通过将与受害者相连的每一条输入链路进行人为淹没,并观察攻击数据包通讯情况的变化来检测出攻击的来源。
受害者使用预先生成的网络拓扑,选择最接近自己的路由器的上游链路中的主机,通过与这些主机合作,对路由器的每一条输入链路分别进行强行淹没。因为路由器缓冲的共享特性,每一个在过载链路上通过的数据包,其丢失的概率都会增加,当然,这其中也包括攻击数据包。通过观察到达受害者的攻击数据包速率的变化,就可以确定攻击数据流的来源。通过一级级的使用该方法,就可以最终恢复出攻击路由。
下载文档
网友最新关注
- Haste Makes Waste
- A Letter to Tom
- 写给母亲的感谢信
- Spring Festival(春节)
- Play Football
- My Experience in Examination
- Spring Festival(春节)
- 写给母亲的感谢信
- 写给母亲的感谢信
- Lucky Numbers(幸运数字)
- Study in Class and out of Class
- Studying Abroad
- My school(我的学校)
- Blowing Balloons(吹气球)
- My parents
- 暑假化学学习计划
- 爱国主题团日活动策划书
- 一年级暑假学习计划
- 大学生社团活动策划书
- 新娘婚礼策划书
- 2011年大学暑期实践策划书
- 2011年暑期实践策划书范文
- 三年级暑假学习计划
- 知识竞赛策划书
- 小学生暑假假期计划
- 初中暑假学习计划表
- 体育活动策划书范文
- 暑假学习安排
- 文学知识竞赛策划书
- 五年级暑假学习计划
- 消防给水管材的选用
- 事故池容积的确定方法
- 高层建筑防火与防烟排烟设计探讨
- 高层商住楼自动喷水灭火系统的设置
- 消防法解读
- 常见消防给水系统中的设计缺陷
- 正确使用灭火剂的几点思考
- 浅谈新形势下消防事业的完善与发展
- 建筑自动消防设施新技术管窥
- 民用建筑以水代气灭火的可行性探讨
- 消防给水和灭火设施资料
- 防火重点知识归纳
- 论幼儿园的火灾危险性及预防措施
- 高层普通住宅自动喷水灭火与消火栓系统合设系统探讨
- 消防水箱的设计简介
- 《爸爸的花儿落了》研读赏析
- 《爸爸的花儿落了》学法指导
- “三味书屋”的丰富蕴涵及其教学处理
- 蝴蝶效应:比较视野中的《丑小鸭》解读
- 《从百草园到三味书屋》教学工作日记
- 《从百草园到三味书屋》教学存忆
- 《从百草园到三味书屋》教学反思
- 《从百草园到三味书屋》教学反思
- 《爸爸的花儿落了》好词佳句
- 《爸爸的花儿落了》有关资料
- 《爸爸的花儿落了》中心思想
- 以《从百草园到三味书屋》为例教给学生阅读写作的方法
- 《爸爸的花儿落了》学习目标
- 《从百草园到三味书屋》教学反思
- 《爸爸的花儿落了》结构分析