文件名称:针对RED的LDoS攻击模型 (2010年)
文件大小:355KB
文件格式:PDF
更新时间:2024-06-01 02:02:56
自然科学 论文
针对随机早期检测(RED)算法的低速率拒绝服务攻击(LDos)会导致路由器的缓冲队列长度出现严重震荡、使网络服务质量急剧下降的问题,分析了针对RED的LDoS攻击模型,并推理了高速率攻击脉冲使路由器缓冲队列迅速增加的过程,提出了攻击脉冲长度l和脉冲速率R的理论计算方法。对于一个示例场景,当采用大于瓶颈链路带宽的攻击脉冲时,400ms左右的脉冲能够对网络性能造成很大影响。在NS2中的模拟实验证明了实验结果与理论预期的一致性,针对RED的LDoS攻击流能够使网络服务质量大幅度下降,并且攻击流具有较好的隐蔽性。