DDoS攻击下RED算法仿真研究.pdfVIP

第20卷．第2期 计 算机 技 术 与发 展 ． VoI．20 No．2 2010年 2月 COMPUTERTECHNOLOGYANDDEVEL0PM匮NT Feb． 2010 DI)oS攻击下RED算法的仿真研究 忽海娜，张 虎，王中立 (许昌学院，河南许昌461000) 摘 要：DDoS(分布式拒绝服务)攻击数据流在发生网络拥塞的情况下并不降低它们的发送速率，充满了路由器的缓冲区， 剥夺其他正常数据流的带宽。基于这一网络行为，从拥塞控制的角度来研究DDoS攻击 目标端的防御机制。然后在模拟 DDoS攻击环境下，对基于路由器的拥塞控制算法RED(随机早期检测)进行了仿真实验研究。实验发现，在DDoS攻击下， 一 些数据量很大的攻击流会大量占用带宽，从而导致了各流量之间带宽分配的不公平性，据此对拥塞控制机制提出了进 一 步的改进。 关键词：分布式拒绝服务；随机早期检测；拥塞控制 中图分类号：TP393．08 文献标识码：A 文章编号：1673—629X(2010)02—0178—04 SimulationStudyofRED Algorithm underDDoS HU Hai—na，ZHANG Hu，WANG Zhong-li (XuchangUniversity，Xuchang461000，China) Ahst~ct：DDoSflowsthatdonotcutdowntheirsendingratesaftertheirpacketsaredroppedwillhagthebufferspaceatroutersandde． priveallotherflowsoftheirfairshareofbandwidth．Basedonthenetworkbehaviour。StudythepreventionmechanismofDD0Sfrom the aspectofcongestionocntro1．AndinthesimulationenvironmentofDDoS，studytheRED (RandomEarlyDetcet~n)algorithmthatisa congestionocntrolmechanims basedonrouters．Simulationresultsshow thatRED provides littlep~tcetino fromhighbandwidthflows thattakemuchwidebandwidth，whichcanresultinextremeunfairnessamong per—flow．Basedonthepoint，putforwardfurtl~．rim． pmvemnetofrthemcehanims ofocngestionocntro1． KeyWOl~ ：DD0S：randomearlydetection；ocngestino control 0 引 言 1 分布式拒绝服务DDoS 目前，互联网上普遍采用的拥塞控制策略是在路 分布式拒绝服务 DDoS(DistributedDenialofSer． 由器处采用尾丢弃DropTail[1．】算法，这种算法易于实 vice)-3J是一种大范 围、协作式 的攻击方式，它利用 现，它既不要求连接流的一致性也不用保持它们的状 TCP／，IP协议自身的缺陷，产生大量 “合法”的数据包， 态，所以适合于流性质比较单一的网络。但当网络中 直接或间接通过互联网上其他受控制的计算机攻击 目 出现高带宽流，即当某一个流不成比例地 占用 了比其 标系统或者网络资源的