低速率分布式拒絕服務(wù)攻擊是一種較難檢測(cè)和實(shí)施的攻擊方法,根據(jù)其周期性發(fā)送大量攻擊流量的特性,本文研究其攻擊BGP會(huì)話的可行性和各類攻擊參數(shù)。由于很難在真實(shí)BGP路由進(jìn)行攻擊實(shí)驗(yàn),本文采用模擬網(wǎng)絡(luò)的方法對(duì)攻擊進(jìn)行模擬。首先說(shuō)明虛擬網(wǎng)絡(luò)中僵尸機(jī)調(diào)度方案和帶寬限制方法,接著在攻擊前評(píng)測(cè)各類攻擊參數(shù),最后確定參數(shù)后進(jìn)行模擬攻擊,給出模擬攻擊的結(jié)果。模擬結(jié)果表明在限制網(wǎng)絡(luò)帶寬的情況下,在一定時(shí)間內(nèi)設(shè)定好合適的攻擊參數(shù),以及低速率分布式拒絕服務(wù)攻擊的周期,可以達(dá)到打斷BGP會(huì)話的攻擊效果。 

【文章來(lái)源】：智能計(jì)算機(jī)與應(yīng)用. 2020,10(02)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

多僵尸機(jī)匯聚流量

(1）選取控制機(jī)�？刂茩C(jī)應(yīng)該滿足每個(gè)僵尸機(jī)都有到達(dá)控制機(jī)C的路徑，而且每條路徑都經(jīng)過(guò)被攻擊連接Target Link，經(jīng)過(guò)Target Link后通過(guò)同樣的路徑Route 2，…，RouteZ到達(dá)控制機(jī)。這是最優(yōu)的控制機(jī)選取，因?yàn)楣魴C(jī)從被攻擊鏈路到達(dá)控制機(jī)的路徑相同，時(shí)鐘同步時(shí)只需考慮攻擊機(jī)到被攻擊鏈路的網(wǎng)絡(luò)延遲。(2）時(shí)鐘同步。為了保證僵尸機(jī)的攻擊流量同時(shí)到達(dá)被攻擊鏈路，需要進(jìn)行時(shí)鐘同步�？刂茩C(jī)對(duì)每臺(tái)僵尸機(jī)發(fā)送時(shí)鐘同步請(qǐng)求，僵尸機(jī)返回其當(dāng)前時(shí)間Tsi，控制機(jī)收到Ts時(shí)根據(jù)本機(jī)當(dāng)前時(shí)間Tri計(jì)算時(shí)間差，計(jì)算公式表示為：

(5）緩存區(qū)滿后，后續(xù)的包會(huì)被丟棄。本文在令牌桶算法的實(shí)際實(shí)施中采用集成tc的tcconfig模塊，例如控制端口eth1帶寬為1Mb/s的命令為tcset--device eth1--rate 1 024 K，等價(jià)于表1中的Linux流量控制命令。首先在端口eth1上建立htb令牌桶，接著設(shè)置令牌速率rate，單位存儲(chǔ)cile為1 024 Kbit，緩沖區(qū)burst和子緩沖區(qū)cburst為12.8 KB，最后設(shè)置進(jìn)出口列表為0.0.0.0/0，表示規(guī)則對(duì)所有IP地址有效。

【參考文獻(xiàn)】：
期刊論文
[1]低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J]. 文坤,楊家海,張賓.  軟件學(xué)報(bào). 2014(03)
[2]低速率拒絕服務(wù)攻擊研究綜述[J]. 何炎祥,劉陶,曹強(qiáng),熊琦,韓奕.  計(jì)算機(jī)科學(xué)與探索. 2008(01)
[3]TCP/IP擁塞控制研究[J]. 羅萬(wàn)明,林闖,閻保平.  計(jì)算機(jī)學(xué)報(bào). 2001(01)



本文編號(hào)：3288414