低速率拒绝服务攻击研究综述

计算机科学与探索 ›› 2008, Vol. 2 ›› Issue (1): 1-19.

低速率拒绝服务攻击研究综述

何炎祥^1,2,刘陶¹⁺,曹强¹,熊琦¹,韩奕¹

1. 武汉大学计算机学院，武汉 430079
2. 武汉大学软件工程国家重点实验室，武汉 430079

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2008-02-20 发布日期:2008-02-20
通讯作者: 何炎祥

A survey of Low-rate Denial-of-Service attacks

HE Yanxiang^1,2, LIU Tao¹⁺, CAO Qiang¹, XIONG Qi¹, HAN Yi¹

1. School of Computer， Wuhan University， Wuhan 430079， China
2. State Key Laboratory of Software Engineering， Wuhan University， Wuhan 430079， China

Received:1900-01-01 Revised:1900-01-01 Online:2008-02-20 Published:2008-02-20
Contact: HE Yanxiang

摘要/Abstract

摘要： 低速率拒绝服务攻击是近年来提出的一类新型攻击，其不同于传统洪泛式DoS攻击，主要是利用端系统或网络中常见的自适应机制所存在的安全漏洞，通过低速率周期性攻击流，以更高的攻击效率对受害者进行破坏且不易被发现。LDoS攻击自提出以来便得到了研究者们的充分重视，其攻击特征分析与检测防范方法逐渐成为网络安全领域的一个重要研究课题。首先对目前已提出的各种LDoS攻击方式进行了分类描述和建模，并在NS2平台上进行了实验验证，接着对LDoS攻击的检测防范难点进行了讨论并对已有的各种检测防范方案进行了小结，最后指出了有待进一步研究的几个问题，以期为今后此类攻击检测防范研究工作提供参考。

关键词: 网络安全, 低速率拒绝服务攻击, TCP拥塞控制, AQM, 攻击防范

Abstract: Low-rate denial-of-service attack is a novel category of attacks that are aimed at exploiting the adaptive behavior exhibited by several network and system protocols. Different from traditional DoS attacks， this kind of attacks can make serious destroy on the victims by using periodically non-suspicious low-rate attack streams. Since they have been brought forward， these new attacks have caused special concern； the problems of detecting and defending towards them have gradually become important research issues in the network security area. In the paper， theoretical analyses， modeling and simulations of various LDoS attacks are presented， the difficulties of defending and current solutions are discussed. At the end of the paper， several problems which need further researches are put forward， in order to provide reference to the future research work on the defending of this kind of attacks.

Key words: network security, Low-rate DoS （LDoS） attacks, TCP congestion control, AQM, attack defense

何炎祥1,2 ,刘陶1+ ,曹强1 ,熊琦1 ,韩奕1 . 低速率拒绝服务攻击研究综述[J]. 计算机科学与探索, 2008, 2(1): 1-19.

HE Yanxiang^1,2, LIU Tao¹⁺, CAO Qiang¹, XIONG Qi¹, HAN Yi¹. A survey of Low-rate Denial-of-Service attacks[J]. Journal of Frontiers of Computer Science and Technology, 2008, 2(1): 1-19.

[1]	张明军，杨思华，姚兵. 探索拓扑编码中的图格与传统格的联系[J]. 计算机科学与探索, 2021, 15(11): 2171-2183.
[2]	周翰逊，杨阳，冯润泽，熊俊坤，万明，郭薇. 车联网蠕虫的随机传播模型[J]. 计算机科学与探索, 2019, 13(9): 1524-1533.
[3]	张胜，赵珏，陈荣元. 网络安全日志可视化分析研究进展[J]. 计算机科学与探索, 2018, 12(5): 681-696.
[4]	赵超，王慧强，林俊宇，吕宏武，韩冀中. 面向大规模网络安全加固的攻击图分析方法[J]. 计算机科学与探索, 2018, 12(2): 263-273.
[5]	高妮，贺毅岳，申元，高岭. 漏洞类型聚类的层次化漏洞修复模型[J]. 计算机科学与探索, 2018, 12(2): 274-281.
[6]	李艳，黄光球，张斌. 动态攻击网络Markov演化博弈安全分析模型[J]. 计算机科学与探索, 2016, 10(9): 1272-1281.
[7]	杨云雪，鲁骁，董军. 基于企业环境的网络安全风险评估[J]. 计算机科学与探索, 2016, 10(10): 1387-1397.
[8]	李艳，黄光球，曹黎侠，张斌. 复杂攻击网络的概率可控性[J]. 计算机科学与探索, 2016, 10(10): 1407-1419.
[9]	赵颖，樊晓平，周芳芳，黄伟，汤梦姣. 大规模网络安全数据协同可视分析方法研究[J]. 计算机科学与探索, 2014, 8(7): 848-857.