全文预览

拒绝服务攻击原理及防范

上传者:火锅鸡 |  格式:doc  |  页数:25 |  大小:1657KB

文档介绍
的配置、检测与服务能力也有关系的属性,称为攻击交互属性。Р?攻击的交互属性主要包括攻击的可检测程度?、攻击影响。Р2.2、舞厅分类法РPhilip L.Campbell提出了一个拒绝服务攻击的舞厅分类法。下面做简单介绍。Р人们到舞厅去跳舞,在这个特定的舞厅中,没有人肚子跳舞,每个人在跳舞的时候都有一个舞伴,在整个舞会期间,参与者可以自由选择是跳舞还是坐着,每一支舞都是由一次跳舞的邀请开始的。从攻击者的角度,舞厅中只有两种人,一种是受害者,另一种是既非受害者也非攻击者的其他人。如果攻击者成功地阻止了受害者与任何其他人跳舞,则攻击就是成功的。攻击者可以通过下述4种途径达到目的;Р舞伴(Partner):与受害者跳舞。Р风暴(Flood):用大量的噪音来干扰受害者,使之无法听到他人的跳舞邀请。Р陷阱(Trip):只要受害者跳舞的时候就通过设置陷阱阻止其跳舞。Р介入(Intervene):阻止邀请传到受害者包括阻止其跳舞。Р由此,我们可以将拒绝服务攻击分为者4大类,然后细分。这样,拒绝服务攻击可以用一棵倒置的树的相识进行划分,树根即为拒绝服务,4个主支分别是舞伴类、风暴类、陷阱类和介入类。Р为了讨论方便,这里对分类树的各个节点进行编号,编号方法是从左至右的深度优先。树中的叶节点即指攻击类型,书中的内部节点则是分类判断的问题。对攻击的分类采用递归的过程,由根开始,如果对当前问题的回答为Р“是”,则往左面的叶子节点继续,否则转向右面的节点。以下“节点i”指的是第i个节点。Р2.2.1、主干Р图1.4 拒绝服务攻击的舞厅分类法Р图1.4中处于节点3、8、18、23之上的部分为树的主干部分,共包含3个节点。主干部分起着把4棵子树连接起来的作用。Р2.2.2、舞伴类Р?舞伴类攻击在攻击者与受害者一起“跳舞”时获得成功,这Р时候其他的人就无法与受害者“跳舞”了。图1.4中的节点3-7构成此类。

收藏

分享

举报
下载此文档