电力二次系统的dd攻击原理及风险分析.docxVIP

电力二次系统的dd攻击原理及风险分析 1 ddos攻击 1.1 ddos攻击 ddos攻击通过大量服务资源消耗。其中，服务器资源包括网络带宽、文件系统的可用空间、开放进程或连接数，这会导致服务器和网络崩溃，无法提供普通服务。DDoS攻击有很多种攻击方式, 最基本的DDoS攻击就是利用合理的服务请求来占用过多的系统服务资源, 从而使合法用户无法得到服务。 简单的DDoS攻击的基本过程可以如下:攻击者向服务器发送大量带有虚假地址的请求, 服务器回复请求后等待回应。由于地址是伪造的, 所以服务器一直等不到回应的消息, 造成服务器始终不能释放分配给该次请求的资源。攻击者不断地向服务器传送这种请求, 服务器资源最终会被耗尽。 1.2 ddos攻击过程 DDoS攻击模型由攻击者、主控端、僵尸主机三部分组成 (1) 攻击者:攻击者是攻击的控制台, 控制整个攻击过程, 向主控端发送攻击命令, 可以是网络上的任一台主机。 (2) 主控端:主控端是被攻击者非法入侵并控制的一些主机, 这些主机分别控制大量的僵尸主机。主控端可以接受攻击者发来的特殊指令, 并且可以把这些指令传送到僵尸主机上。 (3) 僵尸主机:僵尸主机也是被攻击者入侵并控制的一批主机, 它们接受和执行主控端发来的指令。僵尸主机是攻击的执行者, 直接向受害者主机发起攻击。 三者在DDoS攻击中的关系如图1所示。 一般地, 一次DDoS攻击有以下几个步骤: (1) 扫描主机。借助一系列安全漏洞扫描工具, 在Internet上寻找一些安全性比较低的计算机, 以便对其入侵。 (2) 入侵主机。对扫描获得的可入侵主机, 攻击者使用各种方法获得其控制权, 在可入侵主机上安装后门程序和攻击程序, 其中一部分主机充当攻击的主控端, 一部分主机充当攻击的僵尸主机。攻击者入侵的主机越多, 攻击队伍就越壮大。 (3) 发起攻击。在攻击者的控制下对受害者主机发起攻击。大量的攻击数据包会大量消耗受害者主机的系统资源, 同时也会堵塞受害者主机所在网络的网络设备, 从而使受害者主机不能提供正常的网络服务。 1.3 ddos攻击方案 DDoS攻击的攻击方式可以分成两类 (1) 攻击受害者主机的特点 Syn Flood:该攻击利用TCP/IP协议的固有漏洞, 向受害者主机发送SYN包, 但不回应受害者主机的SYN ACK包。受害者主机由于没有收到源主机ACK包而一直维护着这些队列, 造成了资源的大量消耗而不能向正常请求提供服务。 Smurf:该攻击利用网络的广播功能和ICMP的应答请求功能, 产生的大量数据包攻击受害者主机。该攻击把受害者主机的地址作为源地址, 向一个子网的广播地址发送一个带ICMP回应请求的数据包, 子网上所有主机向受害者主机发送的回复数据包汇聚成很大的流量, 使该主机受到攻击。 Ping Flood:该攻击在短时间内向受害者主机发送大量Ping包, 造成网络堵塞或系统资源耗尽。 UDP Flood:当提供基于UDP服务的服务器收到一个UDP数据包时, 如果这个UDP包不对应服务端口, 服务器必须使用一定的系统资源向客户端返回一个Destination Port Unreachable的ICMP包。利用这个特性, 该攻击向受害者主机的UDP端口发送大量的随机端口UDP数据包, 致使受害者主机处理不过来而崩溃。 (2) 大量用户连接 Land-based:攻击者把源地址和目的地址都为受害者主机地址的数据包发送给受害者主机。受害者主机收到这种包就向本机回复一个ACK包并建立一个连接过程, 这个连接过程一直保留到连接超时, 这些大量无用连接过程会大量消耗受害者主机的资源, 影响对正常用户的服务。 Ping of Death:根据TCP/IP协议, 一个数据包的长度最大为65536字节。该攻击向受害者主机发送长度大于65536字节的数据包, 造成受害者主机系统崩溃。 Tear Drop:攻击者设计出有重叠偏移的数据包发送到受害者主机, 例如:第一个包的偏移量为0, 长度为N, 第二个包的偏移量小于N。为了合并这些数据分段, TCP/IP协议要分配很多的系统资源, 从而造成资源缺乏甚至系统崩溃。 2 电力二次安全防护的ddos攻击模型分析 根据电力二次系统安全防护总体方案, 安全防护体系是基于“安全分区、网络专用、横向隔离、纵向认证”的总体原则进行建设的。受保护的电力二次系统运行在一个专用的网络上, 与外部企业数据网或互联网是没有直接网络连接的。受保护的电力二次系统通过电力专用物理隔离装置连接与外部网络连接, 实现了“物理隔离”。电力专用物理隔离装置的部署, 阻断了安全Ⅰ区与安全Ⅲ区的直接网络连接, 有效防御了安全Ⅰ区与安全Ⅲ区之间所有基于直接网络连接的攻击。 但是, 攻击者可能会改变攻击目标,