论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
IP溯源技术研究(1)

摘 要 拒绝服务攻击是目前最难处理的网络难题之一,研究人员对其提出了多种解决方案,其中IP溯源是比较理想的一种。IP溯源技术利用路由器作为中间媒介,可以追溯到发送带有伪造地址报文的攻击者的真实位置。本文介绍了几种常见的IP溯源技术,分析比较了它们的优缺点,并对该技术的发展提出了展望。
关键词 IP溯源;DS;拒绝服务


1 引言
在制定目前因特网上使用的网络协议标准时,设计者把“端到端的透明性”作为互联网体系架构的核心设计理念,将互联网上通信相关的部分(IP网络)与高层应用(端实体)分离,大大简化了网络设计,但由此也带来了很多缺陷。例如与报文安全相关的服务,如可靠传输、集中控制和安全认证,都发生在进行通信的端实体上。网络报文的内容包括头信息,都是由报文的发送者自行填入,这就产生了协议漏洞:报文发送者可以填入伪造的虚假源地址。这一点往往被攻击者利用,他们可以隐藏自己的真实IP地址,冒充其它终端进行通信。DS攻击就是利用了该协议漏洞进行攻击。
IP溯源技术的最终目标是能够定位攻击源的位置,推断出攻击报文在网络中的穿行路线,从而找到攻击者。成熟有效的溯源技术对网络黑客有一定的震慑作用,可以迫使他们为了防止被追踪到而减少甚至停止恶意攻击行为。本文首先介绍了常见的DS攻击方式,接着对几种有代表性的IP溯源技术进行较详细的分析探讨,并指出了它们的优缺点。
2 DS攻击
2.1 DS攻击简介
DS(Denial-f-Servie)攻击,是一种常见的网络攻击行为。这种攻击通过发送带有虚假源地址的数据包请求,使网络中大量充斥待回复的信息,消耗网络的带宽或者系统资源,使网络或者系统服务负载过重,服务质量下降,直至瘫痪而停止正常服务。有时攻击者为了提高攻击的效果,往往会联合多个攻击站点向受害者发动进攻。
2.2 常见的DS攻击方式
1)TP SYN attak
TP协议中,如果通信双方要建立连接,必须先完成三次握手过程。如果在握手过程中,客户端向服务端发出一个请求SYN之后,对于服务端发出的SYN+AK置之不理,则服务端永远无法得到客户端的AK包来完成三次握手,于是服务端就会等到超时再把这个连接结束掉。攻击者利用这个特性,在短时间内发送大量的SYN要求,造成服务端保持的连接数达到最大限度,无法再接收任何正常的连接请求,从而达到拒绝服务的目的。
2)UDP Fld attak
针对使用UDP协议的服务,由于通信双方不用事先建立连接,因此攻击者可以发送大量的UDP封包到服务端,并且将地址伪造成另一台服务器,从而造成这两台服务器之间的网络流量持续不断的存在。
3)IP Fld attak
IP(Intenet ntrl essage Prtl)用来测试网络的状态,最常用的便是ping命令。攻击者常在伪造源IP之后,将大量的IP封包大量的送至服务端,则服务器主机回应等量的IP封包到假造来源的IP网络上,直接造成服务器与被伪造IP之间的网络流量大量增加,没有多余的带宽可以让正常使用者使用。
4)IP Surf Fld attak
这种攻击方式也是利用IP协议,只不过把目标指向广播地址。如果攻击者在源地址中填入某个网络的广播地址,那么被攻击者送回的响应包将发往整个子网域,因而造成网络拥塞。
2.3 DS攻击盛行的原因
统计表明,近年来拒绝服务攻击事件持续上升。究其原因,一方面DS攻击极易实施,网络上存在多种方便的工具,攻击者只需下载这些工具,就可以利用它们对受害者发动攻击;另一方面,与特权提升攻击不同,DS攻击一般不需要攻击者与受害者之间进行交互,这样攻击者就可能伪造攻击数据包中的源IP地址,使得受害者不知攻击来自于何方,从而难以采取有效的措施防范攻击或者缓解攻击所造成的影响,又难以找到攻击者,追究其责任。此外,分布式拒绝服务攻击使得多个拥有较少资源的攻击者通过协同工作可能有效的攻击资源丰富的受害者,病毒、蠕虫也加剧了DS攻击中业已不平衡的攻击者与受害者的关系,使受害者越发处于不利地位。

未完...点击下方链接下载完整文档

IP溯源技术研究(1)

摘 要 拒绝服务攻击是目前最难处理的网络难题之一,研究人员对其提出了多种解决方案,其中IP溯源是比较理想的一种。IP溯源技术利用路由器作为中间媒介,可以追溯到发送带有伪造地址报文的攻击者的真实位置。本文介绍了几种常见的IP溯源技术,分析比较了它们
  • 上一篇:遗传算法程序设计探讨(1)
  • 下一篇:VBA、Word和数据库的联合编程(1)
  • 渐开线圆柱齿轮几何参数计算的计
    浅谈Intranet在现代企业中的应用
    面向对象数据库理论设想
    企业电子商务系统的规划与设计研
    基于GP算法的知识发现系统
    青年教师在医学微生物学留学生教
    电子政务人员培训的问题与建议(1
    刍议防火墙的合理使用(1)
    浅谈对程序开发中异常的理解和认
    研究生阶段计算机网络理论课程教
    有关计算机软件数据接口的应用研
    大芯数OPGW在浙江电网的应用
    浅谈行为引导教学方法在《计算机
    基于人工智能的银行信贷风险决策
    光纤光缆和通信电缆技术发展与思
    研究生人工智能课程教学探索
    浅析人工智能在中小学信息技术
    分词技术研究报告(1)
    浅谈电气自动化控制中的人工智
    现代汉语文本的词语切分技术(1
    研究生人工智能原理教学改革
    应用人工智能技术 提高电气自
    关于人工智能技术在电气自动化
    信息时代的人工智能教学研究
    人工智能技术在建筑领域的应用
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除