期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于快速重传/恢复的低速拒绝服务攻击

Fast-Retransmit/Recovery-based Low-Rate DoS Attack
原文传递
导出
摘要 论文研究了一种新型的拒绝服务攻击(DoS),利用TCP快速重传/恢复拥塞控制机制的漏洞,使网络周期性地发生拥塞,迫使其他合法TCP连接采取快速重传/恢复,特别是受害服务器的输出流量会严重降低,损害服务质量。相比传统DoS,新型攻击的攻击流均速低,不消耗受害机的资源,可以躲避传统的DoS检测机制。 This paper describes a new type of Denial-of-Service(DoS) attack, which exploits the loop-hole of TCP fast retransmit/recovery congestion control mechanism, lets the network periodically occur congestion, and forces the legiti- mate TCP connections to use fast retransmit/recovery, thus the victim server's output is severely decreased and quality of service is demaged. Compared with traditional DoS, its average rate of attack flow is low and would not consume the victim's resources, so this DoS can avoid traditional DoS detection.
作者 刘畅 薛质 施勇
机构地区 上海交通大学网络攻防与测评实验室
出处 《信息安全与通信保密》 2008年第12期117-119,共3页 Information Security and Communications Privacy
基金 国家高技术研究发展计划(863)项目(2006AA01Z403)
关键词 TCP 快速重传/恢复 低速 拒绝服务 拥塞 TCP Fast Retransmit/Recovery Low-Rate Denial of Service Congestion
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献1

二级参考文献12

  • 1JAIN M, DOVROLIS C. End-to-end Available Bandwidth: Measurement Methodology, Dynamics, and Relation with TCP Throughput[A]. Proceedings of the ACM SIGCOMM 2002[C]. Pittsburgh PA:ACM Press,2002: 295-308.
  • 2JEAN-CHRYSOSTOME B. End-to-end Packet Delay and Loss Behavior in the Internet[A]. Proceedings of ACM SIGCOMM 93[C]. San Francisco: ACM Press, 1993. 289-298.
  • 3CARTER R L, CROVELLA M E. Measuring Bottleneck Link Speed in Packet-Switched Networks[R]. Boston: Boston University, 1996.
  • 4DOVROLIS C, RAMANATHAN P, MOORE D. What do Packet Dispersion Techniques Measure? [A]. Proceedings of IEEE INFOCOM′01[C]. San Diego: IEEE Press, 2001:905-914.
  • 5LAI K, BAKER M. Measuring Link Bandwidths Using a Deterministic Model of Packet Delay[A]. Proceedings of ACM SIGCOMM 2000[C]. Stockholm: ACM Press,2000: 283-294.
  • 6LAI K, BAKER M. Measuring Bandwidth[A]. Proceedings of IEEE INFOCOM'99[C]. New York: IEEE Press, 1999: 235-245.
  • 7JACOBSON V. Pathchar[EB/OL]. URL ftp://ftp.ee.lbl.gov/pathchar/, 1997.
  • 8DOWNEY A. Clink: A Tool for Estimating Internet Link Characteristics[EB/OL]. http://rocky.wellesley.edu/downey/clink/, 1999-06.
  • 9DOWNEY A B. Using Pathchar to Estimate Internet link Characteristics[A]. Proceedings of ACM SIGCOMM'99[C]. Cambridge: ACM Press, 1999:241-250.
  • 10HU Ning-ning, PETER S. Evaluation and Characterization of Available Bandwidth Probing Techniques[J]. In the IEEE JSAC Special Issue in Internet and WWW Measurement, Mapping, and Modeling, 2003, 21(6): 879-894.

共引文献2

信息安全与通信保密
2008年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部