IP溯源技术研究.docVIP

IP溯源技术研究 IP溯源技术研究 刘森松 朱正超 （江南计算技术研究所，江苏 无锡 214083） 摘 要 拒绝服务攻击是目前最难处理的网络难题之一，研究人员对其提出了多种解决方案，其中IP溯源是比较理想的一种。IP溯源技术利用路由器作为中间媒介，可以追溯到发送带有伪造地址报文的攻击者的真实位置。本文介绍了几种常见的IP溯源技术，分析比较了它们的优缺点，并对该技术的发展提出了展望。 关键词 IP溯源；DoS；拒绝服务 1 引言 在制定目前因特网上使用的网络协议标准时，设计者把“端到端的透明性”作为互联网体系架构的核心设计理念，将互联网上通信相关的部分（IP网络）与高层应用（端实体）分离，大大简化了网络设计，但由此也带来了很多缺陷。例如与报文安全相关的服务，如可靠传输、集中控制和安全认证，都发生在进行通信的端实体上。网络报文的内容包括头信息，都是由报文的发送者自行填入，这就产生了协议漏洞：报文发送者可以填入伪造的虚假源地址。这一点往往被攻击者利用，他们可以隐藏自己的真实IP地址，冒充其它终端进行通信。DoS攻击就是利用了该协议漏洞进行攻击。 IP溯源技术的最终目标是能够定位攻击源的位置，推断出攻击报文在网络中的穿行路线，从而找到攻击者。成熟有效的溯源技术对网络黑客有一定的震慑作用，可以迫使他们为了防止被追踪到而减少甚至停止恶意攻击