面向DDoS的容侵参数研究.pdfVIP

张兆心等 ：面向DDos的容侵参数研究 面向DD0S的容侵参数研究① 张兆心② 方滨兴 杜跃进 李 斌 胡 萍 (哈尔滨工业大学国家计算机网络与信息安全重点实验室 哈尔滨 150oo1) 摘 要 通过对分布式拒绝服务(DDos)攻击原理的深入研究，攻击参数的形式化分析和 推导，以及仿真实验，揭示了DDos攻击与带宽、CPU处理能力、内存、攻击速度、rI℃P连接 缓冲池等参数之间的关系，指出了承载N倍于处理速度的DD0S攻击所需的系统指标，提 出了针对DD0S的容侵参数、CPU处理能力、内存和TCP连接缓冲池，为DD0S攻击的防御 打下了坚实的基础。 关键词 形式化，DDoS攻击，容侵参数，连接缓冲池 的技术，针对不同的应用场景使用不同的容侵系统， 0 引 言 而容侵系统发挥作用的优劣与容侵参数有直接的关 高速、广泛互接的计算机网络给人们的工作、生 系。该技术已经针对多种应用生成了典型的容侵模 活带来方便的同时，也为黑客的攻击提供了有利的 型，如状态转换模型 ，针对分布式服务器的可伸 条件。拒绝服务 (denial0fservice，Dos)攻击l，j是黑 缩性容侵框架 (scalaJ)kintmsi0n—tole墙ntarchi ． 客经常采用的攻击手段，其危害巨大，难 以防御。具 ture，sm R)，数据库容侵模型 加【j等。本文首先对 有代表性 的 D0S攻击手段包括 Ping0fDea山， DDoS攻击原理进行了深入研究，然后对其攻击参数 TeaIDIDp，UDP nood[] SYN n00d，Land Attack，II) 进行形式化分析和推导，接着采用仿真实验，研究 ， sp0ofing等。DoS攻击也逐渐与蠕虫、Botnet相结合， DDos攻击与受攻击机关键参数之间的关系，揭示了 发展成为 自动化播、集中受控、分布式攻击的网络讹 DDos攻击与带宽、cPU处理能力、内存、攻击速度、 诈工具。1993年 7、8月份席卷全球的 “红色代码” 传输控制协议 (TCP)连接缓冲池等参数之间的关 (codered)病毒和随后升级版的 “尼姆达”(Nimda)病 系，最后给出承载 N倍于处理速度的DD0S攻击所 毒肆虐互联网，造成的损失超过了上百亿美元。 需的系统指标，并提出了针对 DDoS的容侵参数，为 2005年 l2月 DavidLenn0n向前老板发送了50o万 针对DDoS攻击的容侵系统的建立打下坚实的基 封E．眦il，导致E．n1ail服务器崩溃。2006年4月 12 础 。 日，武汉 315安全网(http：／／www．3l5s ．com／)受到 大面积强烈分布式拒绝服务(distuteddenialofse卜 1 容侵参数研究 vice，DDoS)攻击 ，网站被迫关闭。可见，DoS攻击 以 及在此基础上形成的DD0S攻击已发展成为一个非 容侵参数在容侵系统中的作用举足轻重，因而 常严峻的公共安全问题 。 容侵参数的选择和确定就显得格外重要。本文针对 关于DD0s的防御l]、检测直到追踪_79J，已经 的攻击手段是DDos攻击。DD0s攻击的目的是使计 有了非常多的办法和理论 ]，比如S、rnC0okie_l3_， 算机或网络无法提供正常的服务。最常见的DD0S HIP(Hist0ry_basedIP ltering)，ACC控制，lPrIImce— 攻击分为计算机网络带宽攻击和连通性攻击。带宽 back[4。 ICMP 11mceback， Hash．B丑Lsed IP tmce． ， 攻击_2是指以极大的通信量冲击网络，使得所有可 back_15’]Marki ]等。但