應用層低速率拒絕服務攻擊的分析與研究.pdf

1、拒絕服務攻擊(DoS attack)領域的研究已經進行了多年,但是它仍然是當前因特網(wǎng)中面臨的重要威脅。傳統(tǒng)拒絕服務攻擊需要發(fā)送高速率的攻擊流,沒有隱蔽性可言。然而,近年來提出了幾種低速率的拒絕服務攻擊方式,大幅度降低了需要的發(fā)送的攻擊速率,從而有效提高了其隱蔽性。低速率拒絕服務攻擊首先被提出是作為shrew攻擊,之后另外幾種攻擊方式也被提出,包括RoQ攻擊以及針對應用層服務器的LoRDAS攻擊等。
　　 本文主要研究對象即LoR

2、DAS攻擊。LoRDAS攻擊的目標是一般的應用層服務器,它的基本策略是搶占并導致服務器上用于臨時存放用戶請求的緩存隊列的溢出。其實現(xiàn)低速率的關鍵機制是預測緩存隊列位置的釋放時間,并有的放矢地發(fā)送少量請求進行搶占。對攻擊者來說,低速率攻擊方式的優(yōu)越性有兩方面:首先,發(fā)動攻擊所需要的資源更少,容易發(fā)起攻擊；其次,攻擊數(shù)據(jù)流有更好的隱蔽性,能較容易的穿過傳統(tǒng)的防御措施。本文分析了LoRDAS攻擊的方法策略,評估了以低速率數(shù)據(jù)流發(fā)動針對應用層服

3、務器的拒絕服務攻擊的可能性,并具體分析了針對典型HTTP服務器的攻擊手段。通過分析攻擊基本原理以及對攻擊策略和設計實現(xiàn),構造了詳細的攻擊原型。另一方面,本文建立了針對LoRDAS攻擊方式的數(shù)學模型,它是一種基于排隊論的生死過程模型,能夠準確地對攻擊進行過程性的描述。其后,通過計算此過程的平穩(wěn)概率分布,得到了攻擊對目標系統(tǒng)可能造成的影響程度的評估方法,并找到了能夠影響攻擊效果的一些主要參數(shù)。
　　 在對攻擊原理和方式有了充分的分析