【摘要】：DDoS攻擊是當(dāng)今互聯(lián)網(wǎng)最嚴(yán)重的威脅之一。近幾年UDP反射攻擊已成為互聯(lián)網(wǎng)上DDoS攻擊的一個主要成分,對互聯(lián)網(wǎng)的正常運(yùn)行造成了嚴(yán)重的危害。本文的研究工作圍繞UDP反射攻擊的檢測、評價與響應(yīng)展開。在UDP反射攻擊檢測方面,基于放大器和流量放大的過程是危害的主體以及UDP反射攻擊中的放大器均使用真實(shí)地址的事實(shí),論文的檢測工作將圍繞互聯(lián)網(wǎng)上參與反射攻擊的放大器展開。論文首先分析了UDP反射攻擊協(xié)議特點(diǎn),介紹了最新的存在反射攻擊潛能的18種服務(wù)協(xié)議。論文隨后詳細(xì)分析了18種服務(wù)協(xié)議中實(shí)際導(dǎo)致了互聯(lián)網(wǎng)上反射攻擊發(fā)生的CharGen、DNS、NTP、SNMP、SSDP反射攻擊原理。在構(gòu)造導(dǎo)致反射攻擊發(fā)生的請求報文的基礎(chǔ)上設(shè)計和實(shí)現(xiàn)了一個自適應(yīng)放大器定位檢測系統(tǒng)。該系統(tǒng)目前可以實(shí)現(xiàn)CharGen、DNS、TFTP、NTP、SNMP、SSDP六種放大器的定位檢測,同時支持以添加的方式對新增放大器檢測的支持。在設(shè)計和實(shí)現(xiàn)自適應(yīng)放大器定位檢測系統(tǒng)的基礎(chǔ)上,論文通過實(shí)驗(yàn)確認(rèn)了被管網(wǎng)(CERNET南京主節(jié)點(diǎn)網(wǎng)絡(luò))中不存在TFTP反射攻擊行為。該實(shí)驗(yàn)首先利用部署在被管網(wǎng)邊界的報文采集系統(tǒng)獲取流入網(wǎng)內(nèi)的TFTP請求報文,通過統(tǒng)計分析獲得被管網(wǎng)中可能的TFTP服務(wù)器和其各自使用的文件名參數(shù),最后利用自適應(yīng)放大器定位檢測系統(tǒng)對這些可能的TFTP服務(wù)器作進(jìn)一步的定位檢測。檢測結(jié)果表明在檢測時間段內(nèi)被管網(wǎng)內(nèi)部不存在TFTP放大器�；谧赃m應(yīng)放大器定位檢測系統(tǒng),論文還在一個基于流記錄的網(wǎng)管系統(tǒng)NBOS的支持下,建立了面向CERNET全網(wǎng)的放大器庫。論文隨后提出了一個基于BAF統(tǒng)計特征分析和穩(wěn)定特征分析評價放大器的方法,將放大器分為輕微、關(guān)注、嚴(yán)重三種級別,以支持對放大器的分級響應(yīng)。在UDP反射攻擊響應(yīng)方面,論文設(shè)計實(shí)現(xiàn)了一個基于SDN的UDP反射攻擊響應(yīng)系統(tǒng),重點(diǎn)討論了如何利用SDN技術(shù)實(shí)現(xiàn)對NTP和DNS兩類反射攻擊的響應(yīng)方法。在一個部署在被管網(wǎng)邊界的SDN系統(tǒng)-HYDRA的支持下進(jìn)行的實(shí)測表明該方法可以有效地響應(yīng)UDP反射攻擊。這個結(jié)果表明基于SDN技術(shù)可以有效地控制UDP反射攻擊。
【圖文】：

第二章 UDP 反射攻擊分析全面了解 UDP 反射攻擊是部署 UDP 反射攻擊檢測和響應(yīng)的必要步驟之一。本章節(jié)將從 UDP 反射攻擊場景、反射攻擊協(xié)議、攻擊原理以及反射攻擊檢測四個方面對 UD反射攻擊進(jìn)行詳細(xì)分析討論。本章節(jié)也是后序章節(jié)工作得以展開的基礎(chǔ)。2.1 UDP 反射攻擊場景在 UDP 反射攻擊中，攻擊者利用互聯(lián)網(wǎng)上開放的基于 UDP 協(xié)議提供服務(wù)的服務(wù)器（也稱放大器或反射器）間接發(fā)動攻擊。UDP 協(xié)議的無連接性使得請求報文的源 IP 很容易被偽造，攻擊者將請求報文的源 IP 偽造為受害者的 IP，從而服務(wù)端返回的響應(yīng)包就會返回到受害者的 IP，這就形成了反射攻擊。同時，攻擊者利用服務(wù)協(xié)議自身的漏洞，一次小的請求數(shù)據(jù)包會導(dǎo)致數(shù)倍其大小的響應(yīng)數(shù)據(jù)包，這就形成了流量放大。在實(shí)際攻擊過程中，攻擊者往往會利用大量的放大器發(fā)動攻擊，以達(dá)到拒絕服務(wù)的效果。文獻(xiàn)[1給出了 UDP 反射攻擊的攻擊場景描述如圖 2-1 所示。

圖 2-3 CharGen 反射攻擊報文如圖 2-3 所示，請求報文中設(shè)置的數(shù)據(jù)負(fù)載為字符‘0’，請求報文長度為 43 字節(jié)，回復(fù)報文中存在 IP 分片報文，長度為 7134 字節(jié)，流量放大了近 166 倍。2.3.2 DNS 反射攻擊DNS(Domain Name System，域名系統(tǒng))是互聯(lián)網(wǎng)上的一項核心服務(wù)，用于實(shí)現(xiàn)域名和 IP 地址之間的轉(zhuǎn)換，使用戶可以更加方便的訪問互聯(lián)網(wǎng)[30]。絕大數(shù)情況下，DNS協(xié)議運(yùn)行在 UDP 協(xié)議之上，但也可以運(yùn)行在 TCP 協(xié)議之上。DNS 協(xié)議使用端口號 53來對外提供服務(wù)。DNS 反射攻擊的原理相對比較復(fù)雜，為了敘述的方便，，本文首先描述 DNS 中的五個相關(guān)的基本概念，它們與 DNS 反射攻擊的原理有密切的關(guān)聯(lián)。1．開放的 DNS 服務(wù)器互聯(lián)網(wǎng)上大部分DNS服務(wù)器本應(yīng)該只對特定的客戶開放，但由于配置不當(dāng)?shù)仍颍@些服務(wù)器不會過濾任何來源請求。這種不會過濾任何來源請求，并會接受來自所有 I的 DNS 查詢請求的 DNS 服務(wù)器就稱為開放的 DNS 服務(wù)器。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬風(fēng)偉;鄧青芳;陳海江;程永友;許粟;;植物UDP-糖基轉(zhuǎn)移酶結(jié)構(gòu)及活性研究進(jìn)展[J];貴陽學(xué)院學(xué)報(自然科學(xué)版);2019年03期

2 未曉巍;寧思淇;楊檳;張鑫;徐洪偉;周曉馥;;轉(zhuǎn)UDP-葡萄糖:類黃酮3-O-糖基轉(zhuǎn)移酶基因的高山紅景天葉綠素?zé)晒馓匦訹J];北方園藝;2017年06期

3 龐偉飛;;基于UDP網(wǎng)絡(luò)的汽車檢測系統(tǒng)設(shè)計與實(shí)現(xiàn)[J];時代汽車;2017年02期

4 萬國府;劉貴全;劉朋熙;;衛(wèi)星網(wǎng)絡(luò)中基于UDP的可靠數(shù)據(jù)傳輸協(xié)議[J];信息安全與通信保密;2007年06期

5 李永勝;黃蘭紅;劉紅軍;;基于UDP協(xié)議的多文件傳輸[J];廣西民族大學(xué)學(xué)報(自然科學(xué)版);2007年02期

6 樊建偉;楊篤偉;沈祝山;楊東升;;基于UDP傳輸協(xié)議的網(wǎng)絡(luò)時延仿真研究[J];計算機(jī)仿真;2007年08期

7 任冬冬,楊東勇;基于UDP的分布式拒絕服務(wù)攻擊的自相似性研究[J];計算機(jī)應(yīng)用;2005年02期

8 陳蒙;楊銘慧;劉月;LEE Sanghyeob;劉海峰;;藥西瓜UDP-糖基轉(zhuǎn)移酶基因的克隆與表達(dá)分析[J];中國農(nóng)業(yè)大學(xué)學(xué)報;2019年11期

9 方路;胡勇;;基于UDP協(xié)議的文件單向傳輸系統(tǒng)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年12期

10 趙建剛;鄧明;張啟升;王琪;;UDP協(xié)議在工程地震儀中的應(yīng)用[J];地球物理學(xué)進(jìn)展;2014年01期

相關(guān)會議論文 前10條

1 張少鋒;;基于UDP的實(shí)時監(jiān)視系統(tǒng)的設(shè)計與實(shí)現(xiàn)[A];'2003系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會論文集[C];2003年

2 邱慧寧;黃劍;陳羽;賴劍煌;;基于UDP的半監(jiān)督學(xué)習(xí)及其在人臉識別的應(yīng)用[A];第十四屆全國圖象圖形學(xué)學(xué)術(shù)會議論文集[C];2008年

3 杜明芳;蘇瑋;李小珉;;基于UDP協(xié)議的以太網(wǎng)防盜報警系統(tǒng)集成[A];2007'中國儀器儀表與測控技術(shù)交流大會論文集（二）[C];2007年

4 劉釗;張學(xué)軍;;使用UDP組播協(xié)議的基于衛(wèi)星的文件傳輸系統(tǒng)設(shè)計[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

5 王平平;魏維;魏勇軍;楊成帥;趙國屏;嚴(yán)興;周志華;;UDP-糖基轉(zhuǎn)移酶的鑒定及代謝工程改造釀酒酵母合成稀有人參皂苷[A];中國菌物學(xué)會2016年學(xué)術(shù)年會論文摘要集[C];2016年

6 夏躍偉;孫愛民;;Winsock控件實(shí)現(xiàn)基于UDP的網(wǎng)絡(luò)通訊[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

7 陳蒙;LEE Sanghyeob;劉海峰;;藥西瓜UDP 糖基轉(zhuǎn)移酶基因的克隆與表達(dá)分析[A];中國園藝學(xué)會2019年學(xué)術(shù)年會暨成立90周年紀(jì)念大會論文摘要集[C];2019年

8 劉毅;程雄;吳海昕;;基于UDP可靠數(shù)據(jù)傳遞技術(shù)的研究[A];中國造船工程學(xué)會電子技術(shù)學(xué)術(shù)委員會2006學(xué)術(shù)年會論文集（上冊）[C];2006年

9 王彥愷;高立娥;張金濤;;基于UDP通信協(xié)議的實(shí)時仿真網(wǎng)絡(luò)數(shù)據(jù)傳輸[A];中國造船工程學(xué)會電子技術(shù)學(xué)術(shù)委員會2006學(xué)術(shù)年會論文集（下冊）[C];2006年

10 錢毅;董德寶;吳奇生;方海濤;;中尺度氣象站網(wǎng)探測數(shù)據(jù)的UDP報文傳輸方法[A];第28屆中國氣象學(xué)會年會——S1第四屆氣象綜合探測技術(shù)研討會[C];2011年

相關(guān)重要報紙文章 前2條

1 ;UDP理念下的班改之路[N];中國教師報;2018年

2 山東 蘇效哲;VB中Winsock控制UDP協(xié)議的使用[N];電腦報;2001年

相關(guān)博士學(xué)位論文 前4條

1 隋昕;香雪蘭UDP-葡萄糖：類黃酮3-O-葡萄糖基轉(zhuǎn)移酶基因的克隆及其功能鑒定[D];東北師范大學(xué);2011年

2 段旭初;Rhodothermus marinus源UDP-木糖合成通路相關(guān)酶的重組表達(dá)、酶學(xué)特性及應(yīng)用研究[D];南京農(nóng)業(yè)大學(xué);2015年

3 馬璐琳;普通小麥品種望水白中DON誘導(dǎo)上調(diào)表達(dá)UDP-葡萄糖基轉(zhuǎn)移酶基因的克隆及功能分析[D];南京農(nóng)業(yè)大學(xué);2009年

4 王淵明;克隆和鑒定斑馬魚UGT超家族揭示了一類新穎的藥物代謝UDP-葡糖醛酸轉(zhuǎn)移酶[D];上海交通大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 孫浩然;鋁脅迫下大豆三個UDP-糖基轉(zhuǎn)移酶基因的功能分析[D];吉林大學(xué);2018年

2 周文烽;UDP反射攻擊檢測與響應(yīng)技術(shù)研究[D];東南大學(xué);2018年

3 陳春紅;UDP在合成孔徑雷達(dá)分布式仿真中的應(yīng)用研究[D];河南科技大學(xué);2011年

4 馮浩;基于UDP的監(jiān)控系統(tǒng)可靠傳輸協(xié)議的設(shè)計與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

5 王金東;基于UDP通信的感應(yīng)電機(jī)調(diào)速方法研究[D];北京交通大學(xué);2009年

6 張光旭;細(xì)菌感染過程中胞外UDP的釋放及其功能研究[D];華東師范大學(xué);2015年

7 張濤;基于UDP的光電經(jīng)緯儀中央控制站軟件設(shè)計[D];中國科學(xué)院研究生院（長春光學(xué)精密機(jī)械與物理研究所）;2011年

8 黃列純;基于UDP的局域網(wǎng)高可靠實(shí)時測控系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

9 郝偉清;基于可靠UDP的手游弱網(wǎng)絡(luò)通信優(yōu)化[D];南京大學(xué);2016年

10 李寧寧;興安落葉松UDP-葡萄糖焦磷酸化酶和UDP-葡萄糖脫氫酶基因的克隆及特性分析[D];內(nèi)蒙古大學(xué);2014年

本文編號：2686020