LDOS低速率拒绝服务攻击的攻防

LDOS(低速率拒绝服务攻击)最早由Rice大学Kuzmanovic和Knightly在2003年SIGCOMM提出。针对TCP协议的漏洞做攻击,更具危害性,不同于传统攻击方式。网络常见的自适应机制(如TCP拥塞控制机制)存在安全漏洞,LDOS周期性在一个特定短暂时间间隔突发发送大量攻击数据包。从而降低被攻击服务性能。 针对TCP协议超时重传机制探讨。

有两个特征: 数据流量周期性特征,数据流脉冲高流量特征。有学者提出利用路由器主动队列管理(Active Queue management, AQM)防御LDOS攻击方法。效果并不是很好。 Sun提出了采用动态时间环绕,可识别周期、脉冲长度变化LDOS攻击。 Luo提出了基于小波变换检测方法。综合利用了攻击数据流特征和网络响应特征,具有较好检测效果。部分学者提出了采用离散傅立叶变换(DFT)做频谱分析检测方法。Zhang提出了改进随机早检测(Random Early Detection, RED)算法,提出了(Robust RED, RRED)算法。将基于可疑攻击数据包LDOS攻击检测过滤算法集成到RED内。采用Bloom filter 高效率更新和记录数据流状态信息。在发生LDOS攻击仍然能基本完全保证正常TCP吞吐率。

参考:
Changwang Zhang, Jianping Yin, Zhiping Cai, and Weifeng Chen, “RRED: Robust RED Algorithm to Counter Low-Rate Denial-of-Service Attacks,” IEEE Communications Letters, vol. 14, pp. 489-491, May 2010. [PDF]

发表评论