针对HTTP协议的LDOS攻击建模与评价.pdfVIP

第16卷 第3期 VO1．16No．3 2017年3月 M ar．2017 针对 HTTP协议的LDOS攻击建模与评估 赵 阳，许晓东 (江苏大学 计算机科学与通信工程学院，江苏 镇江 212013) 摘 要 ：低速率拒绝服务攻击主要是利用系统的协议漏洞，通过发送少量攻击数据包就可耗尽受攻击者可用资源，隐 蔽性很高 对迭代服务器所建立的攻击模型进行 了优化与改进 。通过攻击评价指标 ，在 NS2仿真软件 下分析 了攻击 模型中各参数与性能之间的关系。 关键词 ：低速率；拒绝服务攻击；隐蔽性；迭代服务器 DOI：10．11907／rjdk．162579 中图分类号 ：TP309 文献标识码 ：A 文章编号 ：1672—7800(2017)003—0149—04 实验证明这些方法能有效防御 Ldos攻击对服务性能的影 0 引言 响。很多人将研究重点转 向应用层 ，首次对其进行深入研 究的是 国外学者 Macid—Ferndndez_4]。相对于传输层 ，应 拒绝服务攻击 (Dos)通过暴力攻击手段，使计算机网 用层低速率拒绝服务攻击 (1ow-ratedenialofserviceat— 络不能正常运转从而不能 向合法用户提供所需服务 [1]，虽 tacksagainstapplicationservers，以下简 称 LoRDAS攻 然破坏力度大 ，但 由于其高速率流的攻击特征明显异常， 击)，主要针对 Web应用层 HTTP1．1协议持续连接 的特 很容易被检测到 。因此 ，2003年 Kuzmanovic等 首次提 性发起攻击 ，若从应用层的 HTTP协议发起 LDOS攻击 ， 出了针对 TCP拥塞控制机制而发起 的 shrew攻击 (因可 实现则更 复杂 、隐蔽性更高 。Macid—Ferndndez在文献 以逃脱检测，形象地称其为 “地 鼠”攻击)，其可通过周期性 E6]中详细论述了发起该攻击的基本原理与策略：在保持 发送低速率攻击流，以更高的攻击效率对受害者进行破坏 而不易发现 ，也称为 LDOS攻击 (低速率拒绝服务攻击)。 低速率的同时，服务器对正常用户停止响应 ，但是他的研 研究者对此充分重视 ，其防御检测手段也越来越多，最直 究仅仅局限于针对传统迭代服务器 ，攻击方法缺少灵活 接有效的方法是随机化拥塞控制机制 中的超时时间_-3]。 性 ，因此必须对其进行改进 以顺应现代技术的发展 。 数据 中心不用等待备份数据 中心完成 I／0写入操作 ，就可 经过在实际业务系统 中为主数据 中心搭建灾备 中心 ， 以执行下一条数据更新 。 并进行测试 ，灾备 中心基本能够确保数据不丢失，并且数 采用异步复制方式对远程备份存储设备性能的影响 据恢复时间平均控制在 15分钟左右 。 较小，并且主数据 中心与灾备数据 中心之间的距离理论上 参考文献 ： 没有限制 (通常基于 IP连接来实现数据的异步复制)。