分布式拒绝服务DDoS攻击核心技术研究.pdf资源-CSDN文库

版权申诉

20 浏览量 2022-06-22 09:18:42 上传评论 1 收藏 1.58MB PDF 举报

资源详情

资源评论



























































































































































































































































































































































































 









































































分布式拒绝服务ＤＤｏＳ攻击核心技术研究

第一章

引言

网络应用的普及，尤其是电子商务的发展，使我们对网络安全的要求越来越

高。攻防技术的发展一日千里，在网络攻击中，ＤＤｏＳ攻击因其强大的破坏力而引

起了世人高度的重视，本文即是对ＤＤｏＳ核心技术的研究和分析。

§１．１发展概况

最初ＤｏＳ并不是一种网络攻击手段，而是以网络测试工具的身份出现，测试

网络的最大带宽、网络设备的运行能力、服务器的最大负载能力等。

随后ＤｏＳ技术被利用成为网络攻击手段，攻击者所面ｌｌ缶的主要问题是网络带

宽，虽然类似”ｔｈｅ

ｐｉｎｇ

ｏｆ

ｄｅａｔｈ”的攻击类型仅需要很少量的包就可以摧毁一

个没有打过补丁的ＵＮＩＸ／ＷＩＮＤＯＷＳ系统，但在新型的Ｏｓ系统中已经鲜见，多数的

ＤｏＳ攻击还是需要较高的网络速度和较大的进攻规模。

为了克服这个缺点，攻击者开发了分布式拒绝服务攻击（简称ＤＤｏＳ），攻击

者利用成百上千个被“控制”节点向受害节点发动大规模的协同攻击。第一个

ＤＤｏＳ工具是Ｔｒｉｎｏｏ，它允许同时攻击多个ＩＰ地址，攻击方式是ＵＤＰ

Ｆｌｏｏｄ；随

后是ＴＦＮ，它的攻击方式多样化了，包括ＩＣＭＰ

Ｆｌｏｏｄ，ＳＹＮＦｌｏｏｄ，ＵＤＰＦｌｏｏｄ，ａｎｄ

ＳＭＵＲＦ等，攻击时任选一种攻击方式；第三个是Ｓｔａｃｈｅｌｄｒａｈｔ，它在欧洲和美国

网络上出现，包含了Ｔｒｉｎｏｏ和ＴＦＮ的特征，并引入了ＩＰ欺骗、指令消息的通信

加密和自动升级新的Ｄａｅｍｏｎ；一段时间后，出现了ＴＦＮ２Ｋ，它是对ＴＦＮ的改进，

使ＴＦＮ攻击更加难以识别和过滤。简而言之，由于攻击来自很多节点，并引入了

ＩＰ欺骗和指令消息的通信加密，使得受害程度更加严重，涉及范围更广，也更

难发现攻击者。

自从发现ＤＤｏＳ，２０００年１月下旬，来自全美国的网络安全专家们在加利福

尼亚举行的第６次ＲＳＡ安全会议上讨论了这种攻击并试图制定对付措施。２００１

年，加州大学研究机构发布的一份报告中指出：世界范围内每周至少发生四千次

拒绝服务攻击。众多公司开始研究预防和检测ＤＤｏＳ的产品，如Ａｒｂｏｒ

Ｎｅｔｗｏｒｋｓ

公司的ＰｅａｋＦｌｏｗ

ＤｏＳ、Ｔｒｉｐｗｉｒｅ公司的Ｔｒｉｐｗｉｒｅ

ｆｏｒ

Ｒｏｕｔｅｒｓ、Ａｓｔａ网络公

司的Ｖａｎｔａｇｅ系统。提出的防御方法有在防火墙、ＩＤＳ、ＶＰＮ中增加预防ＤｏＳ／ＤＤｏＳ

攻击的技术，如设置诸如带宽限制之类的防护算法；ＩＤＳ与防火墙联动，在ＩＤＳ

通过旁路检测到ＤｏＳ攻击后，立即给防火墙发布指令，抛弃无效的连接或半连接；

在操作系统中增加了抵抗ＤｏＳ的功能等等。

分布式拒绝服务ＤＤｏＳ攻击核心技术研究

攻和防的技术总是相互刺激发展的，虽然在ＤＤｏＳ的攻防中攻方略占优势，

但就目前状况而言，ＤＤｏＳ工具还有些不足，这些也正是ＤＤｏＳ工具的发展方向。

首先，ＤＤｏＳ工具欠缺智能化，实行攻击还有很多步骤需要手工进行，如若能将

入侵攻击一体化，将很大地推动ＤＤｏＳ的应用。其次，目前专门针对路由器的ＤＤｏＳ

攻击还没有成熟的作品出现。最后，尽管现在的防火墙防御体系和入侵检测系统

对ＤＤｏＳ攻击的预防和响应效果并不十分理想，但如何绕过躲过防御体系，如何

反检测跟踪，都是研究方向。

§１．２课题来源和意义

在当今信息战中，计算机网络战的强大威慑力集中体现在对信息化社会具有

巨大的破坏作用上，它将是一种对社会破坏潜力最大、技术手段最新、发展最快

的形式。世界各主要国家和地区都把发展信息战能力作为国家安全战略和军事战

略的重点，特别是重点开发计算机网络攻防武器和手段。

网络攻击中ＤＤｏＳ攻击是个利器，预防和检测ＤＤｏＳ的研究也日益深入，Ｒａｎｄｏｍ

Ｄｒｏｐ、Ｓｙｎ

Ｃｏｏｋｉｅ，Ｓｙｎ

ｐｒｏｘｙ等等之类的防护算法能够在中低强度的拒绝服务

攻击环境下起到良好的防护效果。本课题旨在开发完成一个独立的分布式拒绝服

务攻击软件，其特色是跨平台，自动实现ＤＤｏＳ攻击的全步骤；攻击目标明确，

强度大；有一定绕过防火墙的能力。同时，该课题亦作为国家８６Ｂ计划项目

（２００２ＡＡｌ４２０４０）的研究部分，为有需要的机构、个人提供工具。基于攻与防就

是矛与盾的关系，本课题的开展和实施也为ＤＤｏＳ的防御提供了一定思路。

§１．３课题的内容和目标

本课题为软件产品，目标是完成一个独立的分布式拒绝服务攻击工具，取名

为“Ｄ—Ｇｕｎ”。本课题操作系统平台定位在Ｗｉｎｄｏｗｓ

２０００系列（包括Ｐｒｏｆｅｓｓｉｏｎａｌ、

Ｓｅｒｖｅｒ、Ａｄｖａｎｃｅ

Ｓｅｒｖｅｒ）和ＲｅｄＨａｔ

Ｌｉｎｕｘ。即感染传播、参与攻击的代理主机

可以是其中任意一种平台。

课题要求的基本功能如下：

１、实现入侵功能，有一套自动传播的机制。

２、建立多种攻击模型，要求攻击有针对性，强度高、追溯难。

３、支持隐蔽端口，为代理主机的再次利用埋下伏笔。

本课题由笔者独立承担，完成全部工作。软件中Ｗｉｎｄｉｗｓ下的文件进程隐藏

和部分ＥＸＰＬＯＩＴ是他人帮助完成的代码，在此表示感谢。

６

分布式拒绝服务ＤＤｏＳ攻击核心技术研究

§２．１

ＤｏＳ原理

第二章相关技术基础

ＤｏＳ理论不以获得网络或网络上信息的访问权为目的，其主要特征是通过虚

假ＩＰ在很短的时间内向目标主机发送大量的数据包或保持大量的连接，造成目

标主机信息堵塞或缓冲溢出，从而不能对别的正常请求提供服务。攻击对象可以

是网络服务器、路由器。

§２．１．１

ＤｏＳ攻击方式

ＤｏＳ的攻击方式有多种，大致分为两类，其一：利用协议、软件的漏洞；其

二：直接进行资源比拼。

利用被攻击软件实现上的缺陷完成ＤｏＳ攻击的有Ｔｅａｒｄｒｏｐ、Ｌａｎｄ—ｂａｓｅｄ、

Ｓｍｕｒｆ等。很多攻击是可以伪造源地址的，而且此类型的攻击多是特定类型的少

量报文，攻击持续时间短暂，所以即使通过ＩＤＳ或者别的ｓｎｉｆｆｅｒ软件记录到攻

击报文也难以追查攻击者。

最经典的利用协议漏洞的攻击是Ｓｙｎ

Ｆｌｏｏｄ攻击。一台Ｐ４的Ｌｉｎｕｘ系统大

约能发３０－－４０Ｍ

Ｍｂｐｓ的６４字节的Ｓｙｎ

Ｆｌｏｏｄ报文，而一台普通的服务器２０Ｍ的

流量就基本没有任何响应了（包括鼠标、键盘）。对于伪造源ＩＰ的Ｓｙｎ

Ｆｌｏｏｄ

攻击，除非攻击者和被攻击的系统之间所有的路由器管理者都配合查找，否则很

难追查。当前一些防火墙产品声称有抗ＤｏＳ的能力，但通常能力有限。包括硬件

防火墙，大多１００Ｍ防火墙的抗Ｓｙｎ

Ｆｌｏｏｄ的能力只有２０－－３０Ｍｂｐｓ（６４字节ｓｙｎ

包）。知名攻击方式还有反射拒绝服务攻击，利用广播、组播协议加强攻击威力。

不过大多数路由器都禁止广播地址和组播协议的地址。

另一类攻击方式是使用大量符合协议的正常服务请求，由于每个请求耗费很

大系统资源，导致正常服务请求不能成功。这种攻击方式凭借着资源优势，比如

控制多个攻击傀儡发动攻击，发送大量的垃圾数据侵占目的主机资源，导致ＤｏＳ。

比如，ＩＣＭＰ

Ｆｌｏｏｄ，

ＵＤｐ

Ｆｌｏｏｄ。由于攻击是可以伪造ＩＰ地址的，追查也非常

困难。

当前，各个厂商对于ＤｏＳ攻击提出的解决方法，集中在针对以耗尽系统资源

为目的的某些攻击的防御，最主要的就是在防火墙中对Ｓｙ．ｎ

Ｆｌｏｏｄ、ＵＤＰ

Ｆｌｏｏｄ

等攻击进行防御。在专门防御ＤｏＳ攻击的产品中，国内的绿盟科技推出的“黑洞

Ｃｏｌｌａｐｓａｒ”具有一定水平和代表性。黑洞的防护原理主要是使用多种算法识别

攻击流量和正常流量。目前，该产品能够对ＳＹＮ、ＵＤＰ、ＩＣＭＰ和ＭＳｔｒｅａｍ等多种

剩余57页未读，继续阅读

评论收藏

内容反馈

版权申诉

分布式拒绝服务DDoS攻击核心技术研究.pdf

评论0

最新资源

分布式拒绝服务DDoS攻击核心技术研究.pdf

评论0

最新资源

相关推荐

论文研究-分布式拒绝服务攻击及防范研究.pdf

论文研究-应用层分布式拒绝服务攻击检测模型 .pdf

分布式拒绝服务攻击防御技术研究.pdf

分布式拒绝服务攻击及防御研究.pdf

分布式拒绝服务攻击防御技术综述.pdf

基于软件定义物联网的分布式拒绝服务攻击检测方法.pdf

分布式拒绝服务攻击预防机制的研究.pdf

分布式拒绝服务攻击的研究.pdf

分布式拒绝服务攻击及IP溯源技术探析.pdf

分布式拒绝服务防御技术研究.pdf

域内防御分布式拒绝服务攻击的研究.pdf

电力工业控制系统DDoS攻击防御技术研究.pdf

基于代理服务器的分布式拒绝服务攻击系统设计与实现.pdf

物联网分布式拒绝服务攻击流量检测研究概述.pdf

网络高流量分布式拒绝服务攻击防御机制研究综述.pdf

基于SDN的DDoS分布式防御体系研究.pdf

分布式拒绝服务攻击及防御.pdf

云计算中DDoS攻防技术研究综述.pdf

云环境下分布式拒绝服务攻击的特点及防御技术研究.pdf

一种防范分布式拒绝服务攻击的系统.pdf

基于神经网络的大数据云平台DDoS攻击检测方法研究.pdf

SDN下基于深度学习混合模型的DDoS攻击检测与防御.pdf

2020年第3季度我国DDoS攻击资源分析报告.pdf

分布式拒绝服务攻击预警初探.pdf

软件定义网络中的分布式拒绝服务攻击抑制模型.pdf

基于多特征分布式拒绝服务攻击的检测.pdf

基于AMI网络分布式拒绝服务攻击的蜜罐博弈模型.pdf