检测使用Web反射器的攻击

Detecting Attacks via Web Reflectors

下载PDF

导出

摘要攻击者在大规模DDoS网络攻击中使用反射器向受害者发送洪水包,Web服务器被攻击者利用为TCP反射器不仅加剧了网络攻击的程度,也消耗了正常Web服务资源。分析了Web反射器所在网络的入出口流量特点,以及攻击者利用Web反射器发起攻击时的数据包特性,利用流入和流出反射器网络TCP数据包的特性,通过对网络流量的异常统计检测和实时在线分析来检测Web反射器。模拟实验表明,可以检测出利用Web服务器进行的大规模DRDoS攻击。 Attackers can impose reflectors to flood victim machines in large scale DDoS attacks.The consequence that Web servers have been used as reflectors can not only aggravate the extent of the network attacks but consume the normal resources of Web servers,The characteristics of the ingress and exgress traffic of the Web servers reflectors＇ network,and that of attacking packets when DDoS attacks imposed Web servers reflectors is analyzed,According to the statistics on TCP packets travelling through the reflectors＇ network,we can detect Web servers reflectors by detecing traffic anomaly and on-line analyzing in real-time.Our experiments indicate that large scale DDoS attacks via Web servers reflectors imposed can be detected.

作者李强李鹏张猛鞠九滨

机构地区吉林大学计算机科学与技术学院

出处《计算机工程与应用》 CSCD 北大核心 2005年第22期143-146,共4页 Computer Engineering and Applications

基金国家自然科学基金项目(编号:90204014)

关键词 DDOS 反射器 WEB IP反向追踪 DDoS, reflector, Web, IP traceback

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1David Moore, Geoffrey Voelker, Stefan Savage. Inferring Internet Denial-of-Service Activity[C].In:10th USENIX Security Symposium,Washington, D C,USA,2001-08.
2Steve Gibson. Gibson Research Corporation. Distributed Reflection Denial of Service.http:∥grc.com/dos/drdos.htm,2002.
3S C Lee,C Shields.Tracing the Source of Network Attack:A Technical,Legal and Societal Problem[C].In:Proceedings of the 2001 IEEE Workshop on Information Assurance and Security,2001-06.
4V Paxson. An Analysis of Using Reflectors for Distributed Denial-of-Service Attacks[J].Computer Communication Review,2001 ;31(3).
5Steven M Bellovin ed. ICMP Traceback Messages[S].Internet Draft:draft-bellovinitrace-00txt, 2000-03.
6Stefan Savage,David Wetherall,Anna Karlin et al.Network Support for IP Traceback [ J ].ACM/IEEE Transactions on Networking, 2001; 9 (3) :226～237.
7Alex C Snoeren,Craig Partridge,Luis A Sanchez et al.Hash-Based IP Traceback[C].In:Proceedings of the ACM SIGCOMM 2001 Conference on Applications,Technologies,Architectures, and Protocols for Computer Communication, 2001-08.
8NLANR Trace Archive.http:∥pma.nlanr. net/Traces/long/.
9Haining Wang,Danlu Zhang,Kang G Shin. Detecting SYN Flooding Attacks[C].In:Proceedings of IEEE INFOCOM'2002,New York City,NY, 2002.
10Thomer M Gil,Massimiliano Poletto. MULTOPS:a data-structure for bandwidth attack detection[C].In:the Proceedings of the 10th USENIX Security Symposium,Washington D C,2001-08.

1李强,朱弘恣,鞠九滨.实时IP反向追踪的研究方法[J].计算机科学,2004,31(12):47-51.
2袁卫华,傅光轩,鲁梦.一种基于协议分析的入侵检测模型的设计[J].网络安全技术与应用,2005(12):24-26.
3李强,朱弘恣,鞠九滨.大流量优先的实时IP随机包标记反向追踪[J].计算机应用,2005,25(7):1498-1501.
4李强,朱弘恣,张猛,鞠九滨.CoMM:基于协作标记与缓解的实时IP反向追踪模型[J].小型微型计算机系统,2006,27(5):769-773. 被引量：1
5胡汉平,侯成帅,孔涛,郑映.基于主动防御模型的IP反向追踪方法[J].华中科技大学学报（自然科学版）,2005,33(3):36-38. 被引量：3
6冉晓旻.IP反向追踪技术综述[J].计算机安全,2005(3):57-59. 被引量：2
7李春芳,黄维平.IP反向追踪技术综述[J].电脑知识与技术,2009,5(8):6111-6112.
8李强,朱弘恣,鞠九滨.使用ns2模拟与改进PPM算法[J].吉林大学学报（理学版）,2005,43(6):757-762. 被引量：1
9关于入侵检测系统常用的几种检测方法[J].大众电脑,2004(11):84-85.
10郭璞.DRDOS攻击及其防范[J].科技情报开发与经济,2006,16(1):235-236. 被引量：1

计算机工程与应用

2005年第22期

浏览历史

内容加载中请稍等...

检测使用Web反射器的攻击

参考文献12

相关作者

相关机构

相关主题

浏览历史