攻击试析云环境下分布式拒绝服务攻击的特点及防御技术

试析云环境下分布式拒绝服务攻击的特点及防御技术【摘要】随着我国科技水平的不断提高计算机在人们生活和工作中变得越来越普遍计算机网络给人们带来的各方面影响也越来越突出因此网络的安全也变得越来越重要。有关部门必须及时意识到网络安全的重要性。本文就分布式拒绝服务攻击进行了主要的介绍。【关键词】云环境分布式拒绝服务攻击防御技术

目前的网络环境中分布式拒绝服务攻击是一种影响严重的攻击计算机网络的正常运行的方式实现这种攻击的途径非常简单普通用户直接从网上下载分布式拒绝服务攻击工具就可以对其它用户进行分布式拒绝服务攻击。一般情况下因为分布式拒绝服务攻击工具使用的源IP地址都是假的所以被攻击者基本不能对其进行追踪而正是因为分布式拒绝服务攻击这种易攻击难追踪的特点使其出现的频次不断上升。到目前为止分布式拒绝服务攻击的防御系统依旧未能完善这就需要有关人员给予充分重视。

1分布式拒绝服务攻击的概述

1 1分布式拒绝服务攻击的概念

所谓拒绝服务攻击指的是一切可以引发合法用户不能正常访问计算机网络的行为。拒绝服务攻击具有十分明确的攻击目的那就是要使合法的用户没有办法正常使用计算机网络资源从而达到攻击者的某些不合法的目的。再加上由于拒绝服务攻击的完成并不需要攻击者有相关的计算机技术基础因此所有的网络使用者都可以轻易发起拒绝服务攻击。从根本上进行分析容易实现拒绝服务攻击的主要原因是TCP/IP协议具有一定的脆弱性。作为计算机网络的基础 TCP/IP协议的设计一开始就是在彼此信任以及开放的基础上来完成的其在工作过程中重点强调的是工作效率所以并没有充分考虑到安全问题。比如网络流控制以及拥塞控制都是在TCP层完成的这种控制只能在终端节点实现因此这就导致很大一部分的报文都可以毫无约束地到达终端节点。又因为路由器在选择路由时是按照其目的地址来进行的用户在使用路由器的过程中可以将源IP地址随意进行更换所以攻击者很轻易就可以改变地址来实现攻击行为。拒绝服务攻击就是充分利用了TCP的这一个缺点从而导致被攻击者很难追踪到真正的源IP地址。 以往的拒绝服务攻击方式是一个攻击源去攻击主要目标通过流量就可以对其进行识别。但是现阶段拒绝服务攻击出现了新的攻击形式即分布式拒绝服务攻击可以使用多个攻击源同时攻击一个目标。分布式拒绝服务攻击出现的情况和某些正常情况下网络访问出现高峰期的情况有很多相同之处这就使得分布式拒绝

服务攻击没有具体的特征可以发现 因此更难以追踪到攻击源的IP地址。在信息时代高速的网络给人们的生活带来了许多便利的同时也给分布式拒绝服务攻击带来了更佳有利的条件。分布式拒绝服务攻击体系结构如图1所示

图1分布式拒绝服务攻击体系结构

1 2分布式拒绝服务攻击防御技术的研究意义

二十一世纪以来全球已经从工业时代进入到了信息时代。现阶段计算机网络取得的发展成果令人瞩目的现在它已经影响着人类生产以及生活的方方面面。最初的分布式拒绝服务攻击只是一种方式比较简单的“恶作剧”但是如今已经发展成了可以攻击路由器或者服务器的正常运行的不合法行为这严重影响了我国计算机网络环境的安全性和可靠性。再加上近几年来计算机网络技术的发展带动了分布式拒绝服务攻击工具的完善攻击者可以越来越轻易地对想要攻击的目标进行攻击因此全球每年出现的分布式拒绝服务攻击案例也在逐渐增多。在实际的工作过程中打击报复、网络敲诈以及商业竞争等多方面因素都可能导致攻击者向被攻击者的服务器或者路由器发起攻击这就使得很多的大型网络服务商长时间以来都被各种分布式拒绝服务攻击工具所攻击引发了一系列商业损失、客户投诉以及法律纠纷等问题。在过去的几年时间中亚马逊、雅虎等多家大型电子商务供应商就因为在遭受了分布式拒绝服务攻击之后陷入了较长时间的瘫痪给企业带来了巨大的经济损失因此做好分布式服务攻击的防御工作是保证计算机网络环境安全、公司正常运营的重要工作。计算机网络的主要特点有三个分别是易传播化、 自动化以及远程化。攻击者可以利用计

算机网络的这三个特点采用多种方式来对目标发起攻击。不仅攻击的速度非常快在攻击之后造成的后果也越来越严重不仅有可能会带来严重的经济损失更有可能使得公共设施、经济活动以及军事活动等无法正常进行因此有关人员必须加强对分布式拒绝服务攻击的研究从而确保人类生产以及生活的正常进行。

1 3分布式拒绝服务攻击防御技术的研究现状

为了尽可能地降低分布式拒绝服务攻击对计算机网络安全带来的危害相关工作人员需要就如何检测到分布式拒绝服务攻击以及如何防御分布式拒绝服务攻击进行更深入研究这是需要全世界所有的网络工作者联合起来共同解决的问题。目前为止人们还没有找到检测、追踪以及反击分布式拒绝服务攻击的有效策略。在计算机网络行业很多人认为分布式拒绝服务攻击是计算机网络在发展过程中不可避免的产物这种较量是在人与人之间进行的而并非人与网络之间的。因此分布式拒绝服务攻击的预防技术或将成为未来计算机行业的研究热点之一将有更多的计算机网络专家寻找到可以准确检测分布式拒绝服务攻击以及防御分布式拒绝服务攻击、减少其带来的危害的有效方法。 目前我国很多的计算机网络开发商例如傲盾、联想网御以及绿盟科技等都研发了分布式拒绝服务攻击的防火墙可以实现对分布式拒绝服务攻击的有效抵抗但是这种技术的实现需要硬件的支持而高质量硬件的成本相对来说比较昂贵。随着计算机网络技术的发展越来越多的网络技术开发公司以及研究单位开始对分布式拒绝服务攻击展开研究已经有不少专业人员发表了一系列非常有参考价值的文章极大地推动了我国计算机网络行业安全的发展。在国外一些科学家根据分布式拒绝服务攻击的攻击原理、 目标类型以及消耗资源对其进行了有效分类这种分类方法更侧重于对分布式拒绝服务攻击在攻击阶段的防御另一些科学家则从别的方面进行了分类试图找到更好的方法。上述所有的研究都大大促进了对分布式拒绝服务攻击的防御和检测技术发展但是分布式拒绝服务攻击工具也随着各项研究成果的诞生出现了一系列变种这给分布式拒绝服务攻击的防御以及检测工作带来了更大的困难。

2分布式拒绝服务攻击的分类

2 1资源消耗型

资源消耗型的分布式拒绝服务攻击主要是利用了计算机网络服务器的处理缺陷以消耗目标服务器的重要资源如 内存、 CPU等形式来使用户无法正常访问网络地址进而影响到了整个计算机网络的正常运行。 比较常见的资源消耗型分布式拒绝服务攻击有 NAPTHA攻击以及SYNFlood攻击等。现阶段计算机网络方面的专家最关注的问题就是关于分布式拒绝服务攻击的检测研究很多分布式拒绝服务攻击都利用了计算机网络系统对网络协议处

理的缺陷使得系统很难将攻击流和正常流区分出来这点为分布式拒绝服务攻击预防技术的研究人员的工作带来了巨大的挑战。

2 2带宽耗尽型

带宽耗尽型分布式拒绝服务攻击是一种常见的分布式拒绝服务攻击的类型其主要原理是将目标网络的出口堵上从而使带宽消耗无法继续支撑其正常的网络服务。为了有效预防这种类型的分布式拒绝服务攻击工作人员需要在防火墙或者路由器上限制这种分布式拒绝服务攻击的数据流从而确保带宽可以正常的提供网络服务。一般情况下如果只是单纯的带宽消耗型分布式拒绝服务攻击那识别工作是比较简单的。但是更加复杂一些的带宽消耗型分布式拒绝服务攻击的识别工作依旧是有很大难度的。常见的带宽消耗型分布式拒绝服务攻击的类型有 Smurf攻击、 Fraggle攻击、 Tribe Flood攻击以及TFN2k攻击等。3分布式拒绝服务攻击的防御分类

对分布式拒绝服务攻击的全面防御主要是针对分布式拒绝服务攻击的三个主要阶段来进行的。其中攻击发生之前的预防工作非常重要主要的方式包括检测目标系统、及时补救计算机系统漏洞等工作。但是大部分计算机系统的漏洞比较隐蔽很难被检测到而且分布式拒绝服务攻击的攻击工具变化的频率非常快这些都在一定程度上增加了分布式拒绝服务攻击防御工作的难度所以想要完全实现分布式拒绝服务攻击前的预防工作还是有一定困难的。尽管在分布式拒绝服务攻击后进行防范可以在一定程度上降低受害端下一次受到攻击的可能性但是起到的作用是非常小的。因此最有效的分布式拒绝服务攻击的预防还是在攻击的过程中进行的这时的检测以及预防工作才是最有效、最直接的。根据防御节点部署位置的不同可以将分布式拒绝服务攻击的防御技术分成三类分别是第三方防范、受害端防御策略以及中间网络防御策略。

3 1第三方防范

分布式拒绝服务攻击的组成主要包括攻击傀儡、受害者以及攻击者。常见的受害者主要包括 DNS服务器、 VoIP的验证服务器以及网游服务器等这些受害主机或者网络主要都是用来提供服务给外网的在正常的运行过程中很有可能遇到来自外界的分布式拒绝服务攻击这种攻击的出现不可预测这给计算机系统的防护工作带来了巨大的困难在一定程度上增加了计算机服务器的维护成本不利于计算机网络行业的稳定发展。在实际的工作过程中工作人员需要给系统中所有重要的服务器都安装相同的配置来对随时都可能发生但是也可能长期都不会发生的分布式拒绝服务攻击进行预防因此相关工作人员成立了独立于攻击者以及受害者的第三方这个第三方可以是各种计算机网络管理部门比如世界各国的政

府部门、互联网管理部门以及软件开发商和运营商等。这些部门的主要任务就是在发现受害者遭受分布式拒绝服务攻击以后协助其追踪攻击源尽可能地找到攻击傀儡。

3 2受害端防范

受害端防范可以进一步分为主机防范以及网关防范。其中主机防范的方式很常见在实际的运行过程中一部分主机可以安装分布式拒绝服务攻击防火墙来对一些分布式拒绝服务攻击起到一定的预防作用同时这种软件还可以维护主机进行正常的网络服务。一般情况下稳定快速的网络带宽可以更加有效的抵御分布式拒绝服务攻击它可以使得受害主机抵抗分布式拒绝服务攻击的能力增强因为受攻击的能力主要是由网络带宽来决定的。如果用户使用的是10M带宽那么将很难找到有效的措施来抵抗分布式拒绝服务攻击因此至少要选用100M的带宽才有利于预防外界不可预测的攻击。其次及时更新和升级计算机服务器硬件也是对抗外界分布式拒绝服务攻击的有效策略之一在网络带宽稳定快速的基础上硬件配置最好能够及时更新服务器应该尽量选择内存和CPU质量好的硬盘采用SCSI的网卡也应该尽量选择优质的。此外将网站做成静态页面也可以起到防御分布式拒绝服务攻击的作用。

网关防范主要是在网关上采用先进的设备以及技术来预防分布式拒绝服务攻击常见的透明桥接方式就是网关防范的一种。现阶段网关防范最常见的形式就是分布式拒绝服务攻击防火墙这也是用来防止分布式拒绝服务攻击的常见装备。分布式拒绝服务攻击防火墙的主要作用就是控制外界对主机的访问利用一定的访问策略对分布式拒绝服务攻击进行有效的防范。需要注意的是分布式拒绝服务攻击防火墙要想发挥出一定的防护作用就需要专业人员进行设置因为分布式拒绝服务攻击防火墙在使用过程中需要遵循多个安全规范否则分布式拒绝服务攻击防火墙在过滤以及代理各种数据包的过程中可能会引发环境设定错误从而出现未被及时发现的安全漏洞这就可能会让攻击者有可乘之机危害网络的稳定运行。3 3中间网络防范

现阶段主机防范以及分布式拒绝服务攻击防火墙都无法对高端网络进行有效的分布式拒绝服务攻击防范都还没有找到能够有效降低分布式拒绝服务攻击对高端网络影响的有效措施。如果攻击者利用分布式拒绝服务攻击工具来对中间路由器进行攻击那么就可能导致整个计算机网络出现异常情况因为直接攻击路由协议将会在很大程度上影响到服务器的可用性这对整个网络的伤害来说是非常巨大的。相比于计算机系统攻击者常常会更倾向于攻击路由器这是由于路由器一般是企业内部的设备而企业对其进行的监视和防护措施相对较少这就许多不怀好意的人留下了可以进攻的漏洞。常见的中间网络预防方法主要有两

种分别是 SIFF方法以及Pushback方法但是这两种方法通常都是作为辅助性追踪方案来使用的需要配合其它方法一起使用。中间网络基于路由器的限流以及ACL是用来防范分布式拒绝服务攻击的一种有效方法它可以对一些具有某些特征的分布式拒绝服务攻击工具发出的攻击包进行识别并限制其进一步访问进而维护整个计算机网络的运行。但是现阶段许多新的攻击方式的出现都降低了中间网络防范的有效性这就需要有关人员对其进一步完善。

4小结

分布式拒绝服务攻击的检测以及预防工作还有很长的路要走。本文是对云环境下分布式拒绝服务攻击的特点和防御措施进行的主要分析。 目前对于整个分布式拒绝服务攻击防御系统的研究还是不够完善的但是相信随着我国科学技术水平的不断提高、研究的更加深入分布式拒绝服务攻击的防御技术必将日趋完善。

参考文献

[1]闫巧,龚庆祥,于非.软件定义网络中的分布式拒绝服务攻击抑制模型[J] .深圳大学学报(理工版) ,2017,34(06) :562-569.