对DDoS攻击防范策略的研究及若干实现

  • 格式:pdf
  • 大小:179.69 KB
  • 文档页数:3

目前 It t ne me 网络 协议 的许 多安 全 漏洞 。虽 然 D o D S并非 定要 利用这 些 安 全 漏 洞 , 这 些 漏 洞 的 确 使 D o 但 D S的
攻 击 力更 加 强大 。这些 安全 漏 洞 包 括 如 下 一 些 : 冲 区 缓 溢 出 、 I 址可 以任 意改 变 、Y 源 P地 S N海 量连 接 、 采用 错 误 的数 据 ( 包头 偏址 或 其 它坏 包 ) I 的攻 击 、 攻击 以 对 P栈 流 及 故 意丢 失认 证 信息 的 数据 。攻击 者 入 侵有 安全 漏 洞 的 主 机 并获取 根 目录 ( ot控 制 权 , R o) 这些 主 机 被 称 为 主 控
这 个 过 程 可 分 为 以 下 几 个 步 骤 :① 攻 击 者 ( l n) 测 Ci t探 e
扫描 大量 主机 以寻 找 可 入 侵 主 机 目标 。② D o D S利 用 了

方 便地协 调 从 多 台 计 算 机 上 启 动 的进 程 。在 这 种 情 况 下 , 会 有 一 股 拒 绝 服 务 ( ei f ev e 洪 流 冲 击 网 就 D n l ri ) ao S c 络, 并使 其 因过 载 而 崩 溃 。F I 计算 机 犯 罪 组 织 —— B反 美 国 国家基 础设 施保 护 中 心 在 20 年 5月 发 布 的警 告 01 中称 , 种 分 布 式 的 拒 绝 服 务 攻 击 大 量 增 加 。并 且 , 这 自 20 年 4月 以来 , 量 中 国 网站 被 黑 客 攻 击 因 此 , 01 大 仍 有 极大 必要 对 这种 攻击 方式 做深 入 研究 。
te tpe fte atc n to a d ke te dee t d d ̄ n ef rte ti o ta k a x mp et a h wst e d fn e tc c h y so h t kig meh d, a n ma h t i a c ng n c o h rno atc sa e a l h ts o ee c a t s n h i
端 ( s r , 常有 十几 台到几 十 台 , 多 为 运 行 U i平 Mat ) 通 e 大 nx 台的 服务 器 , 当然 , 可 以是 其 它平 台 , 过 攻 击 软 件 要 也 不 做相 应 修 改 。③ 在 每 台 入 侵 主 机 中 安 装 主 控 端 程 序 。 在 默认 的端 口上 , 控端 用 T P和 U P 议 分 别 与攻 击 主 C D 协 端 、 布端 进 行 通 讯 。④ 继 续 进 行 扫 描 和 入 侵 , 控 制 分 以 成 百 上 千 台 的 分 布 端 , 分 布 端 安 装 守 护 进 程 在 ( am n 。分布 端 在接 到命 令 后 向 目标 主机 发 动攻 击 。 De o )
& Si c ,h n hiU i ri , hn h i 7 02, hn c ne S ag a n esy Sa g a 10 C ia) e v t 2
A i i c _ Dit b t e ilo e v ei n a v c d tc n l g fatc i g n t y tm. h sp p rd s u s s i eal e te r d l ' t b a , s iu e d n a fs ri sa d a e e h oo yo t kn e s r c n a s e T i a e ic se n d ti t h oy a sh n
1 引 言
分 布式 拒绝 服 务 D o D S把 D S又 向前 发 展 了一 步 。 o D S攻击 需 要攻 击者 手 工操 作 , D o 则将 这种攻 击 为 o 而 DS 自动化 。与其 它分 布式 概念 类 似 , 布 式 拒 绝 服 务 可 以 分
式 较 为 自动 化 , 击 者可 以把 他 的 程 序安 装 到 网络 中 的 攻 多 台机器 上 , 所采 用 的攻 击 工 具致 使 被攻 击 对 象难 以察 觉, 只要攻 击 者 发 送 攻 击 命 令 , 些 机 器 便 发 起 进 攻 这
Re e r h a d I lme to fn e Ta t st s a c n mp e n ft Dee c c c o DDo tc he i S Ata k
w u Hu, L U Yu - h o, C I nca HEN T n ig
( ol eo o ptr Cl i fC m ue 西 ∞
维普资讯

3 ・ 4
计 算 机 应 用研 究
20 02
对 DD S攻 击 防 范 策 略 的 研 究 及 若 干 实 现 o
吴 虎 ,刘 云超 ,陈 挺
( 海 大 学 计 算机 工 程 与科 学学 院 ,上 海 2 10 ) 上 702
摘要 Biblioteka D o ( 布式拒 绝 服 务攻 击 ) 攻 击 网络 系统 的 一 种 先进 方 法 。详 细 介 绍 了这 种 攻 击 方 法 的 原 DS 分 是
2 D o D S攻 击 的 原 理
与 一 般 D S 击 相 比 , D S的 最 大 特 点 就 在 于 其 分 o攻 D o
布性 。由攻 击端 、 控端 、 布 端共 同 构成 攻 击 体 系 , 主 分 对 目标 端 发动 攻击 , 图 1 示 。 如 所


控 制 流 攻 击 流
理、 类型 , 以对 Tio 并 r o攻击 的检 测 与 防范 为例 , n 讨论 了对 D o D S攻 击的 防 范策略 。 关键 词 :分 布式拒 绝 服 务攻 击 ;r no l o ;“n ) t f u ;检 测 ;防 范 【 中 图 法 分 类 号 :T 3 30 P 9 .8 文 献 标 识 码 :A 文 章 编 号 : 10 .6 5 2 0 )80 3 .3 0 139 (0 2 0 .040
t e D s atc . o t D0 t k h a
K yW r :D o ( ir ue e a o ri ) r o ;L u ;D t t e fne e O ̄ D S Ds i t D n f ev e ;Ti o i x e ;D ec tb d i l S c n n c e