拒绝服务攻击路由反向追踪算法综述
薛东
摘要: 针对拒绝服务攻击,本文介绍了几种发现拒绝服务攻击路径的反向追踪算法。针对每一种算法给出了其相应的原理和优缺点。并在总体上,对这些算法的实现难度、效果等进行了比较。
关键字: 路由器 路由 反向追踪 ICMP IP
背景
随着互联网络的发展,越来越多的服务通过网络为大众提供,与此同时,针对互联网服务的攻击手段也出现了,拒绝服务攻击,简称DOS,就是黑客们最常用的手段。这种攻击行为使网络服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
拒绝服务攻击使用‘虚假’数据包(源地址为假)来淹没主机,从而导致其对正常用户的服务质量下降或服务拒绝。有时黑客们为了提高攻
击效果,会联合多个攻击站点一起向受害者发送攻击数据包,这就是分布式拒绝服务攻击(DDOS)。根据CERT(Computer Emergency Response Team)的统计,拒绝服务攻击的发生率在近几年有明显的增加。2000年2月,包括yahoo在内的多家大型网站被中断服务数小时,事后证明黑客采用的正是DDOS。
拒绝服务攻击反向追踪问题的难点在于攻击数据包通常都具有不正确的或“伪装”的IP源地址。这些包在网路上漫游,使得我们无法找到真正的源信息。尽管IP包头中的源地址是虚假的,但每个IP包都必须经过从攻击方到受害者之间的路由器转发,记录下这些路由器,就可以恢复出攻击所经过的路径,这也是拒绝服务攻击路由反向追踪算法的基本思路。
路由反向追踪算法
1
《拒绝服务攻击路由反向追踪算法综述》
★读了本文的人也读了: