返回
低速率拒绝服务ldos攻击性能的研究

低速率拒绝服务ldos攻击性能的研究

ID:15020201

大小:1.43 MB

页数:8页

时间:2018-07-31

低速率拒绝服务ldos攻击性能的研究_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《低速率拒绝服务ldos攻击性能的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6期吴志军等:低速率拒绝服务LDoS攻击性能的研究·99·低速率拒绝服务LDoS攻击性能的研究吴志军,岳猛(中国民航大学电子信息工程学院,天津300300)摘要:低速率拒绝服务(LDoS,low-ratedenialofservice)攻击是一种新型的周期性脉冲式DoS攻击。根据LDoS攻击的特点,通过估算正常TCP流的超时重传(RTO,retransmissiontimeout),模拟产生LDoS攻击的周期流量,对网络目标在攻击下的性能进行了测试。重点研究了Web和FTP2种服务器在LDoS攻

2、击下吞吐量(thoughtout)性能的变化。实验表明,LDoS攻击具有隐蔽性强和破坏力大的特点,比洪(flood)攻击更具有危害性,此研究成果为LDoS攻击的检测和防御提供了依据。关键词:低速率;拒绝服务;吞吐量;性能;超时重传中图分类号:TP311.134.3文献标识码:B文章编号:1000-436X(2008)06-0087-07Researchontheperformanceoflow-rateDoSattackWUZhi-jun,YUEMeng(SchoolofElectronics&I

3、nformation,CivilAviationUniversityofChina,Tianjin300300,China)Abstract:Low-ratedenialofservice(LDoS)isanewbreedofDoSattackwithperiodicpulse.LDoSattacksappearperiodicallyinlowvolume,therebydamagingthevictimserversforalongtimewithoutbeingdetected.TheLDo

4、Sattacktrafficwassimulatedandgeneratedbyestimatingtheretransmissiontimeout(RTO)ofnormalTCPflowbasedontheanalysisofLDoSattackfeatures,andtheperformanceoftargetsundertheattackingofLdoSwastested.ExperimentsfocusonthethoughtouttestingofWebandFTPserverwhen

5、LDoSattackslaunched.TestresultsshowthatLDoScouldbeevenmoredetrimentaltonetworkresourcesthanthefloodingtypeofDDoSattacks,becauseitishardertobedetectedbyavailablemethod.AlotofusefulexperimentaldataforfutureLDoSdetectionanddefenseresearchwerepresernted.K

6、eywords:low-rate;denialofservice;thoughtout;performance;retransmissiontimeout第6期吴志军等:低速率拒绝服务LDoS攻击性能的研究·99·1引言收稿日期:2007-10-16;修回日期:2008-04-30基金项目:国家自然科学基金资助项目(60776808)FoundationItem:TheNationalNaturalScienceFoundationofChina(60776808)根据美国计算机安全协会/联邦调查

7、局(CSI/FBI)多年的调查统计,分布式拒绝服务(DDoS,distributeddenialofservice)攻击已经成为互联网最大的安全威胁之一[1]。自从1998年大规模爆发以来,DDoS攻击的形式不断地在发生变化。但其主要特征仍然是通过被控制的主机系统(zombieorhandler)向目标主机发送大量的数据包(packet),形成超过目标主机能够承受的流量,造成目标主机的资源(带宽、内存和CPU等)耗尽,丧失向外提供服务的能力。其中,典型的DDoS攻击为洪(flood)攻击,例如:S

8、YNFlood和UDPFlood等。2001年在Internet2Abilene骨干网络检测到一种新型的DoS攻击方式,由于其平均速率很低,很难被现有的DoS攻击检测手段发现,因此,这种DoS攻击被称为低速率拒绝服务(LDoS,low-ratedenialofservice)攻击[2]第6期吴志军等:低速率拒绝服务LDoS攻击性能的研究·99·。LDoS是利用TCP/IP超时重传(RTO,retransmissiontimeout)机制的漏洞,以正常TCP流的RTO为周期,发送周期

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。