低速率拒絕服務攻擊

低速率拒絕服務攻擊

低速率拒絕服務攻擊(low-rate denial-of-service,簡稱LDoS)是近年來提出的一類新型攻擊,其不同於傳統洪(flood)泛式DoS攻擊,主要是利用端系統或網路中常見的自適應機制所存在的安全漏洞,通過低速率周期性攻擊流,以更高的攻擊效率對受害者進行破壞且不易被發現,它是一種新型的周期性脈衝式DoS攻擊,根據LDoS攻擊的特點,通過估算正常TCP流的逾時重傳(RTO,retransmission time out),模擬產生LDoS攻擊的周期流量,對網路目標在攻擊下的性能進行了測試,可以得出低速率TCP拒絕服務攻擊利用傳輸控制協定(TCP)重傳逾時機制,爆發時會嚴重降低合法TCP流吞吐量的流量特性.合法流量和包含攻擊包流量採樣在功率譜密度上存在顯著差異.

通過分析大量歷史數據中這種差異的統計特性,可以以低頻功率和為指標的進行檢測.提出結合包佇列和漏桶的回響方法(基於現有的漏桶限流和增加路由器接收快取的回響方法),主要原理是在漏桶周期性平滑流量的同時,將多餘流量暫存在一個包佇列中以在下一個周期傳送。從而在一般性的攻擊場景下更加有效地抑制攻擊流量,並且在已有方法失效的情況下仍能保證吞吐量維持在接近正常的水平.

相關詞條

熱門詞條

聯絡我們