一种针对BGP会话的低速率分布式拒绝服务攻击模拟研究
发布时间:2021-07-17 15:10
低速率分布式拒绝服务攻击是一种较难检测和实施的攻击方法,根据其周期性发送大量攻击流量的特性,本文研究其攻击BGP会话的可行性和各类攻击参数。由于很难在真实BGP路由进行攻击实验,本文采用模拟网络的方法对攻击进行模拟。首先说明虚拟网络中僵尸机调度方案和带宽限制方法,接着在攻击前评测各类攻击参数,最后确定参数后进行模拟攻击,给出模拟攻击的结果。模拟结果表明在限制网络带宽的情况下,在一定时间内设定好合适的攻击参数,以及低速率分布式拒绝服务攻击的周期,可以达到打断BGP会话的攻击效果。
【文章来源】:智能计算机与应用. 2020,10(02)
【文章页数】:5 页
【部分图文】:
多僵尸机汇聚流量
(1)选取控制机。控制机应该满足每个僵尸机都有到达控制机C的路径,而且每条路径都经过被攻击连接Target Link,经过Target Link后通过同样的路径Route 2,…,RouteZ到达控制机。这是最优的控制机选取,因为攻击机从被攻击链路到达控制机的路径相同,时钟同步时只需考虑攻击机到被攻击链路的网络延迟。(2)时钟同步。为了保证僵尸机的攻击流量同时到达被攻击链路,需要进行时钟同步。控制机对每台僵尸机发送时钟同步请求,僵尸机返回其当前时间Tsi,控制机收到Ts时根据本机当前时间Tri计算时间差,计算公式表示为:
(5)缓存区满后,后续的包会被丢弃。本文在令牌桶算法的实际实施中采用集成tc的tcconfig模块,例如控制端口eth1带宽为1Mb/s的命令为tcset--device eth1--rate 1 024 K,等价于表1中的Linux流量控制命令。首先在端口eth1上建立htb令牌桶,接着设置令牌速率rate,单位存储cile为1 024 Kbit,缓冲区burst和子缓冲区cburst为12.8 KB,最后设置进出口列表为0.0.0.0/0,表示规则对所有IP地址有效。
【参考文献】:
期刊论文
[1]低速率拒绝服务攻击研究与进展综述[J]. 文坤,杨家海,张宾. 软件学报. 2014(03)
[2]低速率拒绝服务攻击研究综述[J]. 何炎祥,刘陶,曹强,熊琦,韩奕. 计算机科学与探索. 2008(01)
[3]TCP/IP拥塞控制研究[J]. 罗万明,林闯,阎保平. 计算机学报. 2001(01)
本文编号:3288414
【文章来源】:智能计算机与应用. 2020,10(02)
【文章页数】:5 页
【部分图文】:
多僵尸机汇聚流量
(1)选取控制机。控制机应该满足每个僵尸机都有到达控制机C的路径,而且每条路径都经过被攻击连接Target Link,经过Target Link后通过同样的路径Route 2,…,RouteZ到达控制机。这是最优的控制机选取,因为攻击机从被攻击链路到达控制机的路径相同,时钟同步时只需考虑攻击机到被攻击链路的网络延迟。(2)时钟同步。为了保证僵尸机的攻击流量同时到达被攻击链路,需要进行时钟同步。控制机对每台僵尸机发送时钟同步请求,僵尸机返回其当前时间Tsi,控制机收到Ts时根据本机当前时间Tri计算时间差,计算公式表示为:
(5)缓存区满后,后续的包会被丢弃。本文在令牌桶算法的实际实施中采用集成tc的tcconfig模块,例如控制端口eth1带宽为1Mb/s的命令为tcset--device eth1--rate 1 024 K,等价于表1中的Linux流量控制命令。首先在端口eth1上建立htb令牌桶,接着设置令牌速率rate,单位存储cile为1 024 Kbit,缓冲区burst和子缓冲区cburst为12.8 KB,最后设置进出口列表为0.0.0.0/0,表示规则对所有IP地址有效。
【参考文献】:
期刊论文
[1]低速率拒绝服务攻击研究与进展综述[J]. 文坤,杨家海,张宾. 软件学报. 2014(03)
[2]低速率拒绝服务攻击研究综述[J]. 何炎祥,刘陶,曹强,熊琦,韩奕. 计算机科学与探索. 2008(01)
[3]TCP/IP拥塞控制研究[J]. 罗万明,林闯,阎保平. 计算机学报. 2001(01)
本文编号:3288414
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3288414.html
