分布式反射拒絕服務(wù)攻擊是近年來流行的新型網(wǎng)絡(luò)攻擊方式,其成本低廉、破壞力強且溯源困難。針對這一問題研究基于NTP協(xié)議的反射放大型攻擊原理。首先,通過構(gòu)建實驗?zāi)Ｐ?復(fù)現(xiàn)NTP反射攻擊過程。然后,利用Wireshark軟件分析攻擊效果,并研究NTP協(xié)議存在的安全漏洞。最后,提出實驗改進(jìn)方案及針對性防御策略。該方案具有實現(xiàn)復(fù)雜度低、操作便捷等優(yōu)點,可廣泛應(yīng)用于網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全等專業(yè)課程教學(xué)中。 

【文章來源】：現(xiàn)代信息科技. 2020,4(13)

【文章頁數(shù)】：3 頁

【部分圖文】：

NTP反射放大攻擊原理圖

在進(jìn)行實驗之前,需對NTP反射服務(wù)器進(jìn)行配置,Ubuntu系統(tǒng)下,需修改/etc/ntp.conf配置文件,保證monlist字段沒有被禁用,修改配置完成后需重啟NTP服務(wù)使其生效。實驗拓?fù)淙鐖D3所示。3.2 實驗流程

第五步:反射服務(wù)器接收到這些虛假的請求包,遵從約定的協(xié)議規(guī)則,向被攻擊目標(biāo)發(fā)送放大后的響應(yīng)報文。當(dāng)然,這些數(shù)據(jù)包并不是攻擊目標(biāo)所請求的。攻擊者利用協(xié)議漏洞,可有效放大DDoS攻擊的流量,使被攻擊目標(biāo)產(chǎn)生網(wǎng)絡(luò)擁塞甚至服務(wù)中斷。2 NTP反射放大攻擊

【參考文獻(xiàn)】：
期刊論文
[1]基于NTP的DDoS攻擊方法與防御研究[J]. 劉旭東.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(10)
[2]基于SSDP的物聯(lián)網(wǎng)DDoS反射放大攻擊及防御實驗[J]. 林心陽,胡曦明,馬苗,李鵬.  現(xiàn)代計算機(專業(yè)版). 2018(18)
[3]DDoS攻擊防御技術(shù)發(fā)展綜述[J]. 陳飛,畢小紅,王晶晶,劉淵.  網(wǎng)絡(luò)與信息安全學(xué)報. 2017(10)
[4]DDoS攻擊及防御技術(shù)綜述[J]. 魏玉人,徐育軍.  軟件導(dǎo)刊. 2017(03)
[5]基于NTP協(xié)議網(wǎng)絡(luò)應(yīng)用時間戳同步機制的研究與應(yīng)用（英文）[J]. 王東亮,李旭陽,王洪新.  電工技術(shù)學(xué)報. 2015(S1)

碩士論文
[1]UDP反射攻擊檢測與響應(yīng)技術(shù)研究[D]. 周文烽.東南大學(xué) 2018
[2]基于小波分析的NTP放大反射攻擊檢測與防御研究[D]. 孫建.河北大學(xué) 2017



本文編號：3579987