IP溯源技术研究资源-CSDN文库

需积分: 32 145 浏览量 2013-05-16 17:30:55 上传评论 1 收藏 9KB DOC 举报

资源推荐

资源详情

资源评论

IP 溯源技术研究

摘要拒绝服务攻击是目前最难处理的网络难题之一，研究人员对其提出了多种解决方案，其中 IP 溯

源是比较理想的一种。IP 溯源技术利用路由器作为中间媒介，可以追溯到发送带有伪造地址报文的攻

击者的真实位置。本文介绍了几种常见的 IP 溯源技术，分析比较了它们的优缺点，并对该技术的发

展提出了展望。关键词 IP 溯源；DoS；拒绝服务

1 引言在制定目前因特网上使用的网络协议标准时，设计者把“端到端的透明性”作为互联网体系架构

的核心设计理念，将互联网上通信相关的部分（IP 网络）与高层应用（端实体）分离，大大简化了网

络设计，但由此也带来了很多缺陷。例如与报文安全相关的服务，如可靠传输、集中控制和安全认证

，都发生在进行通信的端实体上。网络报文的内容包括头信息，都是由报文的发送者自行填入，这就

产生了协议漏洞：报文发送者可以填入伪造的虚假源地址。这一点往往被攻击者利用，他们可以隐藏

自己的真实 IP 地址，冒充其它终端进行通信。DoS 攻击就是利用了该协议漏洞进行攻击。IP 溯源技

术的最终目标是能够定位攻击源的位置，推断出攻击报文在网络中的穿行路线，从而找到攻击者。成

熟有效的溯源技术对网络黑客有一定的震慑作用，可以迫使他们为了防止被追踪到而减少甚至停止恶

意攻击行为。本文首先介绍了常见的 DoS 攻击方式，接着对几种有代表性的 IP 溯源技术进行较详细

的分析探讨，并指出了它们的优缺点。2DoS 攻击 2.1DoS 攻击简介 DoS(Denial-of-Service)攻

击，是一种常见的网络攻击行为。这种攻击通过发送带有虚假源地址的数据包请求，使网络中大量充

斥待回复的信息，消耗网络的带宽或者系统资源，使网络或者系统服务负载过重，服务质量下降，直

至瘫痪而停止正常服务。有时攻击者为了提高攻击的效果，往往会联合多个攻击站点向受害者发动进

攻。2.2 常见的 DoS 攻击方式 1）TCPSYNattackTCP 协议中，如果通信双方要建立连接，必须先

完成三次握手过程。如果在握手过程中，客户端向服务端发出一个请求 SYN 之后，对于服务端发出的

SYN+ACK 置之不理，则服务端永远无法得到客户端的 ACK 包来完成三次握手，于是服务端就会等到

超时再把这个连接结束掉。攻击者利用这个特性，在短时间内发送大量的 SYN 要求，造成服务端保持

的连接数达到最大限度，无法再接收任何正常的连接请求，从而达到拒绝服务的目的。2）

UDPFloodattack 针对使用 UDP 协议的服务，由于通信双方不用事先建立连接，因此攻击者可以发

送大量的 UDP 封包到服务端，并且将地址伪造成另一台服务器，从而造成这两台服务器之间的网络流

量持续不断的存在。3）ICMPFloodattackICMP(IntenetControlMessageProtocol)用来测

试网络的状态，最常用的便是 ping 命令。攻击者常在伪造源 IP 之后，将大量的 ICMP 封包大量的

送至服务端，则服务器主机回应等量的 ICMP 封包到假造来源的 IP 网络上，直接造成服务器与被伪

造 IP 之间的网络流量大量增加，没有多余的带宽可以让正常使用者使用。4）

ICMPSmurfFloodattack 这种攻击方式也是利用 ICMP 协议，只不过把目标指向广播地址。如果攻

击者在源地址中填入某个网络的广播地址，那么被攻击者送回的响应包将发往整个子网域，因而造成

网络拥塞。2.3DoS 攻击盛行的原因统计表明，近年来拒绝服务攻击事件持续上升。究其原因，一方

面 DoS 攻击极易实施，网络上存在多种方便的工具，攻击者只需下载这些工具，就可以利用它们对受

害者发动攻击；另一方面，与特权提升攻击不同，DoS 攻击一般不需要攻击者与受害者之间进行交互

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余3页未读，立即下载

内容反馈

ljcz2002

粉丝: 0
资源: 2

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip