面向DDoS攻擊的溯源技術研究.pdf

1、網(wǎng)絡正滲透到人們的生活的各個領域，越來越多的人感受到互聯(lián)網(wǎng)給我們的生活帶來的方便快捷。然而人們在享受網(wǎng)絡給我們帶來的高效、便捷的服務的同時，也在忍受著諸如木馬、釣魚和黑客攻擊等問題。在諸多安全威脅中，DDoS（DistributedDenial of Service，分布式拒絕服務）攻擊給人們帶來的危害是巨大的，因此，DDoS攻擊的防御一直受到社會各界的密切關注。
　　防御DDoS攻擊的技術有很多種，IP溯源技術可以根據(jù)攻擊路徑找

2、到攻擊者，從根本上防御 DDoS的攻擊，因此受到很多研究者的青睞。IP溯源技術通常分為五類，其中數(shù)據(jù)包標記方法使用數(shù)據(jù)包包頭空閑的空間，減少資源開銷，日志記錄可以實現(xiàn)單包溯源，因此成為研究者研究的重點。近年來，將傳統(tǒng)的IP溯源技術提升到AS(Autonomous System，自治系統(tǒng))層上以減少路徑長度，縮短溯源時間，是IP溯源技術的一個重要發(fā)展方向。
　　目前，基于自治系統(tǒng)的溯源技術還沒有一個系統(tǒng)的研究，本文中對現(xiàn)有的基于自治

3、系統(tǒng)的溯源技術進行分類研究。按照溯源的基本方法將其分為四類：帶認證機制的自治系統(tǒng)溯源方法、基于數(shù)據(jù)包標記的自治系統(tǒng)溯源方法、基于日志記錄的自治系統(tǒng)溯源方法和基于自治系統(tǒng)的二步溯源技術。
　　在分析現(xiàn)有的基于自治系統(tǒng)溯源技術的基礎上，本文提出一種混合自治系統(tǒng)溯源技術HAST(HybridAutonomous System Traceback)。HAST將傳統(tǒng)的IP溯源技術與基于自治系統(tǒng)的溯源技術混合，實現(xiàn)IP溯源精確度高的特點，同時

4、具備自治系統(tǒng)溯源時間短的優(yōu)點。HAST溯源技術分為兩部分：一是數(shù)據(jù)包的信息標記過程，另一個是路徑重構過程。信息標記過程分兩個階段，第一個階段在IP層面上的標記過程，這一階段是在數(shù)據(jù)包進入網(wǎng)絡的源AS域中進行，AS中所有路由器都參與標記；第二個階段是在AS域間的標記過程，該階段主要由邊界路由器參與。路徑重構過程也分為兩個步驟，第一步，實現(xiàn)在自治系統(tǒng)進行路徑重構，找到攻擊源AS；第二步，在第一步中找到的源AS中進行IP層上路徑重構，從而找到