低速率分布式拒絕服務攻擊是一種較難檢測和實施的攻擊方法,根據(jù)其周期性發(fā)送大量攻擊流量的特性,本文研究其攻擊BGP會話的可行性和各類攻擊參數(shù)。由于很難在真實BGP路由進行攻擊實驗,本文采用模擬網(wǎng)絡的方法對攻擊進行模擬。首先說明虛擬網(wǎng)絡中僵尸機調(diào)度方案和帶寬限制方法,接著在攻擊前評測各類攻擊參數(shù),最后確定參數(shù)后進行模擬攻擊,給出模擬攻擊的結(jié)果。模擬結(jié)果表明在限制網(wǎng)絡帶寬的情況下,在一定時間內(nèi)設定好合適的攻擊參數(shù),以及低速率分布式拒絕服務攻擊的周期,可以達到打斷BGP會話的攻擊效果。 

【文章來源】：智能計算機與應用. 2020,10(02)

【文章頁數(shù)】：5 頁

【部分圖文】：

多僵尸機匯聚流量

(1）選取控制機。控制機應該滿足每個僵尸機都有到達控制機C的路徑，而且每條路徑都經(jīng)過被攻擊連接Target Link，經(jīng)過Target Link后通過同樣的路徑Route 2，…，RouteZ到達控制機。這是最優(yōu)的控制機選取，因為攻擊機從被攻擊鏈路到達控制機的路徑相同，時鐘同步時只需考慮攻擊機到被攻擊鏈路的網(wǎng)絡延遲。(2）時鐘同步。為了保證僵尸機的攻擊流量同時到達被攻擊鏈路，需要進行時鐘同步。控制機對每臺僵尸機發(fā)送時鐘同步請求，僵尸機返回其當前時間Tsi，控制機收到Ts時根據(jù)本機當前時間Tri計算時間差，計算公式表示為：

(5）緩存區(qū)滿后，后續(xù)的包會被丟棄。本文在令牌桶算法的實際實施中采用集成tc的tcconfig模塊，例如控制端口eth1帶寬為1Mb/s的命令為tcset--device eth1--rate 1 024 K，等價于表1中的Linux流量控制命令。首先在端口eth1上建立htb令牌桶，接著設置令牌速率rate，單位存儲cile為1 024 Kbit，緩沖區(qū)burst和子緩沖區(qū)cburst為12.8 KB，最后設置進出口列表為0.0.0.0/0，表示規(guī)則對所有IP地址有效。

【參考文獻】：
期刊論文
[1]低速率拒絕服務攻擊研究與進展綜述[J]. 文坤,楊家海,張賓.  軟件學報. 2014(03)
[2]低速率拒絕服務攻擊研究綜述[J]. 何炎祥,劉陶,曹強,熊琦,韓奕.  計算機科學與探索. 2008(01)
[3]TCP/IP擁塞控制研究[J]. 羅萬明,林闖,閻保平.  計算機學報. 2001(01)



本文編號：3288414