利用云防范和阻止分布式攻击.pdfVIP

利用云防范和阻止分布式攻击 队名：WSCSW 队员：王雨施 王明 沈毅 孙冠杰 学校：南京大学 目录 1 背景 1 1.1索尼PSN遭到攻击 1 1.2分布式攻击 1 2 问题的提出 4 3 解决方案 5 3.1前人的研究成果 5 3.2分布式攻击特征的初步研究 5 3.3解决方案的提出 9 3.4解决方案描述 9 3.5扩展的解决方案 13 3.6方案的独创之处 15 3.7可行性分析 15 4 商业价值 17 参考文献 19 I 第 1章 背景 1 第 1章 背景 1.1 索尼PSN遭到攻击 美国当地时间2011年4月17日，索尼旗下Playstation网站遭遇黑客入 侵，黑客侵入索尼公司位于美国圣迭戈市的数据服务器，窃取了索尼PS3和 音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、 生日、登录名和密码等，受影响用户多达7700万人，涉及57个国家和地 区。同时，索尼旗下另一组负责计算机在线游戏服务的索尼网络娱乐(Sony OnlineEntertainment)也传遭到入侵，可能将有高达2460万笔用户数据也遭 外泄。 北京时间5月14日消息，据国外媒体报道，一名消息人士透露，黑客在 对索尼的在线娱乐系统攻击时使用了亚马逊的EC2云计算服务。黑客利用化 名通过EC2租用了一台服务器，并利用这台服务器发动了攻击活动。根据全 1 球领先的数据、新闻和分析供应商Bloomberg 的分析，黑客通过购买亚马 2 逊的EC2服务向索尼发动了分布式攻击 。 也有相关人士表示，索尼使用了Amazon公司的云服务进行某些业务。 黑客同时也购买了相同平台的计算节点，通过同一平台的方式来越过IP的 限制或者伪装自己的恶意行为。 1.2 分布式攻击 分布式攻击是利用分布式的大量计算机，集中巨大的计算能力进行攻 击的一种攻击方式，危害极大。目前主要的分布式攻击是DDoS(Distributed 1 /view/411307.htm 2 /2011/05/20/bloomberg-news-ddos-attacks/ 利用云防范和阻止分布式攻击 回目录 1.2 分布式攻击 2 DenialofService,分布式拒绝服务)攻击,它利用网络上已被攻陷的计算机作 为肉鸡，向某一特定的目标电脑发动密集式的拒绝服务要求，将目标电脑 的资源耗尽，使之无法向真正正常请求的用户提供服务。 黑客进行DDoS攻击有以下几个步骤： 1. 搜索了解目标的情况，实际过程就是取得目标的相应公网IP，同一 个网站一般会有多个IP地址。 2. 占领傀儡机，分布式拒绝服务攻击的来源是四面八方的，只使用本 人一台计算机不能耗尽目标资源，而且容易被追踪。但是通过控制 大量的傀儡机器，可以在网络上地理上不相干的位置同时对同一目 标发出分布式攻击。这一点是最重要的，黑客拥有的资源越多，就 越容易耗尽目标的资源。 3. 最终就是实际攻击，黑客控制的大量计算机同时对目标计算机进 行flood冲击。 3 TribeFloodNetwork(TFN)和TFN2K 引入了一个新