电力二次系统安全防护与DDoS 攻击原理及防御技术.docVIP

电力二次系统安全防护的DDoS攻击原理及防御技术 梁智强 谢善益 （广东电网公司电力科学研究院 广州 510080） [摘要] 目前，各电力企业根据国家电力监管委员会第五号令《电力二次系统安全防护规定》及《全国电力二次系统安全防护总体方案》等有关文件要求，对电力二次系统制定并实施了信息安全防护措施。 本文首先综述了DDoS攻击的原理；然后依据电力二次系统安全防护总体方案，结合DDoS攻击的特点，分析了安全防护系统中可能受到DDoS攻击的风险；最后对电力二次系统安全防护体系中的DDoS攻击防御技术进行了探讨。 [关键字] DDoS 电力二次系统 安全防护 防御技术 [Abstract?] Currently, under the State Electricity Regulatory Commission Decree Fifth Electricity auxiliary system security protection requirements and National power auxiliary system security protection overall plan and requirements of other relevant documentation, the power auxiliary systems are developed and implemented information security protective measures by electric power enterprises. This paper reviewed the principles of DDoS attacks; Then, based on the power auxiliary system security protection overall plan, combined with the characteristics of DDoS attacks, analyzed the risk of DDoS attacks that may be subject to the security protection system; Finally, the DDoS attack defense techniques of the power auxiliary system security protection system are discussed. [Key words] DDoS power auxiliary system security protection defense technique DDoS攻击 DDoS攻击概念 DDoS[1]（Distributed Denial of Service，分布式拒绝服务）攻击是一种基于DoS[1]（Denial of Service，拒绝服务）的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式[1]。DoS攻击只要一台计算机就可实现，而DDoS攻击是利用一批受控制的计算机发起攻击。DDoS攻击的攻击者不需要直接对目标进行攻击，只需要控制大量的僵尸主机就可以容易地从不同站点并发地发起攻击，攻击来势迅猛，令人难以防备，因此DDoS攻击具有很大的破坏性。 DDoS攻击通过大量地消耗服务器资源，其中服务器资源可以是网络带宽、文件系统空间容量、开放的进程或连接数等，从而使服务器或者网络瘫痪，不能正常提供服务。DDoS攻击有很多种攻击方式，最基本的DDoS攻击就是利用合理的服务请求来占用过多的系统服务资源，从而使合法用户无法得到服务。 简单的DDoS攻击的基本过程可以如下：攻击者向服务器发送大量带有虚假地址的请求，服务器回复请求后等待回应。由于地址是伪造的，所以服务器一直等不到回应的消息，造成服务器始终不能释放分配给该次请求的资源。攻击者不断地向服务器传送这种请求，服务器资源最终会被耗尽。 DDoS攻击模型 DDoS攻击模型由攻击者、主控端、僵尸主机三部分组成[1]。 1．攻击者：攻击者是攻击的控制台，控制整个攻击过程，向主控端发送攻击命令，可以是网络上的任一台主机。 2．主控端：主控端是被攻击者非法入侵并控制的一些主机，这些主机分别控制大量的僵尸主机。主控端可以接受攻击者发来的特殊指令，并且可以把这些指令传送到僵尸主机上。 3．僵尸主机：僵尸主机也是被攻击者入侵并控制的一批主机，它们接受和执行主控端发来的指令。僵尸主机是攻击的执行者，直接向受害者主机发起攻击。 三者在DDoS攻击中的关系如图1所示。 图1 DDoS攻击DDoS攻击有以下几个步骤： 1．扫描主机。借助一系列安全漏洞扫描工具，在Intern