基于动态家乡代理发现拒绝服务攻击.docVIP

基于动态家乡代理发现拒绝服务攻击 　　【摘 要】 移动IPv6中的动态家乡代理发现机制是应对移动节点无法获取家乡代理地址的突发情况提出的方法，利用该机制移动节点可以获取到家乡代理地址。本文对动态家乡代理发现机制的工作过程和安全特性进行具体分析，针对其中存在的设计缺陷提出了基于动态家乡代理发现机制的拒绝服务攻击算法，并将所提出的算法与基于流量攻击的拒绝服务攻击算法进行实验比较。结果表明，基于动态家乡代理发现机制的拒绝服务攻击算法时间消耗和带宽消耗更少，且隐蔽性更强。 【关键词】 移动IPv6 动态家乡代理发现 拒绝服务攻击 移动IPv6技术使接入网络的终端在不同链路间切换时，使用同一IP地址就可以保证不间断网络连接和通信。移动IP协议工作在网络层，使上层协议对移动透明。移动IPv6中的移动节点有两个IPv6地址，一个是家乡地址，一个是外地获得的转交地址。移动节点位于家乡链路时，不需要进行移动通信和移动通信协议的支持。移动节点位于外地链路时，在获得转交地址之后，需向家乡网络发起注册过程，在家乡代理上建立转交地址与家乡地址之间的绑定关系，并对通信数据进行转发。 在实际情况中，移动节点可能并未保存自己的家乡代理地址，或已保存的家乡代理地址失效，此时移动节点需要重新获取家乡代理地址。因此移动节点需要能够自动获取家乡代理地址，完成册更新过程。 如果发现家乡代理不可用，移动节点向家乡链路发送动态家乡代理请求报文。当请求报文到达移动节点的家乡链路时，被家乡代理接收，家乡代理会将家乡代理地址以列表的形式封装在应答报文中发给移动节点。移动节点获取家乡代理列表之后，会在列表中随机选出一个家乡代理进行注册，或按照列表中的顺序逐一向家乡代理发起注册。 1 动态家乡代理发现缺陷分析与拒绝服务攻击算法介绍 RFC3775对移动IPv6通信的规定和建议：“不需要保护动态家乡代理发现过程的安全性。”因此动态家乡代理发现通信过程面临很大的风险。在动态家乡代理发现的过程中，通信双方缺少对身份确认的过程，无法保证其通信的安全性。一方面，在移动节点发送动态家乡代理请求时，请求报文中的目标地址会设置为归属代理的任播地址，但家乡代理并没有转交地址与移动节点的家乡地址之间的对应关系，对移动节点的身份无法进行判断。另一方面，移动节点收到的应答报文中并不包含有家乡代理的身份认证信息，无法直接通过源地址判断应答报文是否来自真正的家乡代理，对于应答报文中的家乡代理地址，也无法直接判断是否为合法可用的地址。因此，无论是对于家乡代理还是对于移动节点来说，都无法判断所接收的信息的正确性与安全性。如果恶意节点伪装成路由器利用动态代理报文进行恶意干扰，就可以比较容易地对移动节点进行拒绝服务攻击。 2 基于动态家乡代理发现的拒绝服务攻击算法实验结果 在发送了虚假路由信息之后，从移动节点到通信节点之间的数据会经过攻击主机的转发。此时攻击主机开始对数据开始进行捕获，分析得出移动节点的家乡代理地址，并发送ICMPv6目标不可达消息，使移动节点认为当前家乡代理不可用，需要重新获取家乡代理。移动节点会向家乡链路发送动态家乡代理请求报文，攻击主机方对其进行捕获分析。在移动节点发送绑定更新报文后，攻击主机继续发送ICMPv6目标不可达报文，丢弃移动节点的绑定更新报文，使移动节点不能进行注册，达到拒绝服务的目的。 3 对比算法与实验结果 利用绑定更新洪流实现的拒绝服务攻击属于资源消耗型拒绝服务攻击，即攻击主机在短时间内向家乡代理发送大量的地址绑定更新消息，使家乡代理的绑定缓存溢出，从而无法及时处理合法用户的绑定更新报文。 攻击主机直接向移动节点的家乡代理发送绑定更新报文洪流。将家乡代理的绑定更新缓存设置为5000，攻击主机以每秒500次向家乡代理发送绑定更新报文。通信节点与移动节点则进行数据传输，由通信节点向移动节点传送一段字符串。攻击主机每秒钟发送的绑定更新报文数目与通信节点每秒钟发往移动节点的字符数目保持一致。用移动节点收到的字符数来估算家乡代理绑定缓存溢出时攻击主机所发送的报文数目。 4 两种拒绝服务攻击的比较 根据RFC3775的规定，移动节点发送绑定更新消息的默认时间间隔为1.5秒，由此攻击节点只需要在1.5秒钟的时间内处理一个绑定更新的报文，并发送一个ICMPv6目标不可达消息。而在绑定更新洪流拒绝服务攻击中，家乡代理对每个绑定更新请求的缓存时间一般设定为420秒，攻击主机需要每420秒发送超过5000个伪造的绑定更新的数据报文，才在至少10秒钟之后达到拒绝服务的目的。因此基于动态家乡代理发现的拒绝服务攻击算法要比基于绑定更新洪流的拒绝服务攻击算法在时间消耗和流量消耗上要少许多。 基于动态家乡代理发现的拒绝服务攻击