基于NTP的DRDoS攻击研究及实验
发布时间:2022-01-10 03:42
分布式反射拒绝服务攻击是近年来流行的新型网络攻击方式,其成本低廉、破坏力强且溯源困难。针对这一问题研究基于NTP协议的反射放大型攻击原理。首先,通过构建实验模型,复现NTP反射攻击过程。然后,利用Wireshark软件分析攻击效果,并研究NTP协议存在的安全漏洞。最后,提出实验改进方案及针对性防御策略。该方案具有实现复杂度低、操作便捷等优点,可广泛应用于网络工程、网络安全等专业课程教学中。
【文章来源】:现代信息科技. 2020,4(13)
【文章页数】:3 页
【部分图文】:
NTP反射放大攻击原理图
在进行实验之前,需对NTP反射服务器进行配置,Ubuntu系统下,需修改/etc/ntp.conf配置文件,保证monlist字段没有被禁用,修改配置完成后需重启NTP服务使其生效。实验拓扑如图3所示。3.2 实验流程
第五步:反射服务器接收到这些虚假的请求包,遵从约定的协议规则,向被攻击目标发送放大后的响应报文。当然,这些数据包并不是攻击目标所请求的。攻击者利用协议漏洞,可有效放大DDoS攻击的流量,使被攻击目标产生网络拥塞甚至服务中断。2 NTP反射放大攻击
【参考文献】:
期刊论文
[1]基于NTP的DDoS攻击方法与防御研究[J]. 刘旭东. 网络安全技术与应用. 2019(10)
[2]基于SSDP的物联网DDoS反射放大攻击及防御实验[J]. 林心阳,胡曦明,马苗,李鹏. 现代计算机(专业版). 2018(18)
[3]DDoS攻击防御技术发展综述[J]. 陈飞,毕小红,王晶晶,刘渊. 网络与信息安全学报. 2017(10)
[4]DDoS攻击及防御技术综述[J]. 魏玉人,徐育军. 软件导刊. 2017(03)
[5]基于NTP协议网络应用时间戳同步机制的研究与应用(英文)[J]. 王东亮,李旭阳,王洪新. 电工技术学报. 2015(S1)
硕士论文
[1]UDP反射攻击检测与响应技术研究[D]. 周文烽.东南大学 2018
[2]基于小波分析的NTP放大反射攻击检测与防御研究[D]. 孙建.河北大学 2017
本文编号:3579987
【文章来源】:现代信息科技. 2020,4(13)
【文章页数】:3 页
【部分图文】:
NTP反射放大攻击原理图
在进行实验之前,需对NTP反射服务器进行配置,Ubuntu系统下,需修改/etc/ntp.conf配置文件,保证monlist字段没有被禁用,修改配置完成后需重启NTP服务使其生效。实验拓扑如图3所示。3.2 实验流程
第五步:反射服务器接收到这些虚假的请求包,遵从约定的协议规则,向被攻击目标发送放大后的响应报文。当然,这些数据包并不是攻击目标所请求的。攻击者利用协议漏洞,可有效放大DDoS攻击的流量,使被攻击目标产生网络拥塞甚至服务中断。2 NTP反射放大攻击
【参考文献】:
期刊论文
[1]基于NTP的DDoS攻击方法与防御研究[J]. 刘旭东. 网络安全技术与应用. 2019(10)
[2]基于SSDP的物联网DDoS反射放大攻击及防御实验[J]. 林心阳,胡曦明,马苗,李鹏. 现代计算机(专业版). 2018(18)
[3]DDoS攻击防御技术发展综述[J]. 陈飞,毕小红,王晶晶,刘渊. 网络与信息安全学报. 2017(10)
[4]DDoS攻击及防御技术综述[J]. 魏玉人,徐育军. 软件导刊. 2017(03)
[5]基于NTP协议网络应用时间戳同步机制的研究与应用(英文)[J]. 王东亮,李旭阳,王洪新. 电工技术学报. 2015(S1)
硕士论文
[1]UDP反射攻击检测与响应技术研究[D]. 周文烽.东南大学 2018
[2]基于小波分析的NTP放大反射攻击检测与防御研究[D]. 孙建.河北大学 2017
本文编号:3579987
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3579987.html
