基于Gnutella对等网DDoS攻击特性分析.docVIP

基于Gnutella对等网DDoS攻击特性分析 　　 (电子科技大学 计算机科学与工程学院 成都 610054) 　　 　　摘 要：通过对Gnutella协议内容的概述、存在的安全问题的分析，对传统基于网络层的DDoS攻击的原理、类型和检测的分析描述，对Gnutella网络中的DDoS攻击和基于网络层的DDoS攻击的分析比较，针对基于Gnutella网络的DDoS攻击特性提出防范的研究方法。 　　关键词：对等网；Gnutella协议；分布式拒绝服务攻击 　　中图分类号：TP393.08文献标志码：A 　　文章编号：1001-3695(2009)05-1914-05 　　 　　Analysis of DDoS attack trait in Gnutella peer??to??peer 　　GENG Ji,MA Xin??xin 　　(School of Computer Science Engineering UESTC Chengdu 610054 China) 　　Abstract: 　　This paper presented an investigation on DDoS attack in Gnutella by summarizing Gnutella protocol analyzed subsistent security problem in it and describing principle category and detection of the traditional DDoS attack on network layer. On the basis of comparison between DDoS attack in Gnutella network and DDoS attack on network laye this paper proposed methods on resilience to the former one. 　　Key words:peer??to??peer network； Gnutella protocol； distributed denial??of??service attack(DDoS) 　　 　　近年来，基于Gnutella协议的非结构化对等技术得到极大的应用，越来越多的用户享受该技术带来资源共享的便捷、灵活。该体系结构将传统C/S模式中资源或服务的集中处理响应分散于网络的节点中，充分利用各终端节点的资源和处理能力。网络呈现开放性、自治性、动态性和匿名性等特性。但这些特性在给用户的应用带来便捷的同时产生了许多安全隐患，其中以利用Gnutella协议中的查询消息机制和利用HTTP进行共享资源传输的安全漏洞而发起的DDoS攻击危害性最大。与传统的基于网络层的DDoS攻击不同[1,2]，这种基于Gnutella协议的应用层DDoS攻击不必事先控制一批傀儡主机就能发起攻击效果类似，甚至危害性更大的攻击。此外，由于该攻击过程是以合法的请求进行，造成检测和防范难度大，成为影响P2P网络稳定运行和网络安全面临的主要问题。?? 　　 　　1 基于Gnutella的对等网?? 　　 　　1.1 Gnutella概述?? 　　基于Gnutella的对等网络是一种典型的分布式、非结构化网络。网络中不需要直接的索引服务器，节点可随意加入或离开网络而不影响网络的拓扑结构，在该体系中节点间通过逻辑上相邻的节点进行消息的交互。网络中节点间共享资源的查找和传输过程是应用的主要内容，其中共享资源的查找是基于Gnutella自身的路由协议，而共享资源的传输是基于HTTP。在共享资源的路由查找过程中采用query??queryHit交换机制。在该机制中，任意节点在网络中进行资源的查找定位过程，采用查询消息泛洪或受控查询泛洪，即查询节点将查询消息广播给逻辑上与其直接相连的所有或部分邻居节点，并由这些邻居节点转发给其他节点,直到TTL的值为零时停止转发。查询消息在节点的每一次转发过程中进行TTL值减1而hops计数加1的操作。当接收查询消息的节点拥有与查询消息相匹配的资源结果时，会以queryHit消息进行回应。该queryHit消息沿着query消息传播路径的逆路径回传至查询节点；同时，查询消息不再进行转发。当查询节点找到所需文件资源的节点位置，节点间的通信就采用HTTP进行共享资源的下载。Gnutella(版本为0.4)协议构成和消息流程如图1所示。?? 　　图1中，Gnutella协议由五个主要的源语构成节点间的通信，而这些通信的类型根据消息包的作用和目的划分为五种消息类型。这五个源语分别是ping、pong、query、query