无线局域网DDoS攻击概述

随着计算机网络技术的发展，无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性、个性化和多媒体应用等。但是，由于无线通信的传播介质是毫无实体保护的空气，无线 发送的数据就有可能到达覆盖范围内的所有终端，或者是预期之外的接收设备，这为黑客等恶意用户提供了更多、更隐蔽的可攻击机会。在目前出现的各种针对无线网络的攻击方式中，分布式 拒绝服务DDoS(DistributedDenialofService)攻击以其隐蔽性好、破坏性强的特点成为了黑客攻击的首选方式。本文将对各种无线网络DDos攻击手段做一概述。

一、DDoS简介

DoS(DenialofService)拒绝服务攻击是一种拒绝用户或客户端对特定的系统和网络资源进行访问的技术。其实现可以是利用操作系统或软件的漏洞，也可以在使用非常大数量的合法请求，其 结果都会形成过多的资源消耗或使资源崩溃，以实现对资源的拒绝访问目的。DDoS全名是DistributedDenialofservice(分布式拒绝服务),很多DoS攻击源一起攻击某台服务器就组成了DDoS攻击 。DDoS最早可追溯到1996年初,在中国2002年开始频繁出现,2003年已经初具规模。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时,它的效果更 明显。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了，由于目标对恶意攻击包的处理能力加强 了不少，假如攻击方每秒钟可以发送3,000个攻击包，但被攻击方的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段(DDoS)就出现了。

总的来说，可以将一个典型的DDoS攻击的体系结构划分为四个部分：攻击者、主控机、攻击机、受害者。攻击者通过主控机控制大量的攻击机，拥有攻击机的控制权或者是部分的控制权，可以 把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自攻击者的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些机器并没有什么异常，一旦攻 击者连接到它们并发出指令的时候，攻击机就会发起攻击。这种攻击非常隐蔽，因为要想找出真正的攻击者就必须先查出攻击机，然后依据攻击机的日志等文件查找上一级的控制者，一级级直 到找出攻击者为止。攻击者想要快速干净地擦除大量攻击机上记录攻击痕迹的文件(如日志文件)很不容易，但他清除少量主控机的这些记录文件则非常简单，从而避免被发现。黑客利用现在的 高速网络，以及各种操作系统的漏洞和缺陷，同时控制大量的傀儡计算机，然后在同一时间利用傀儡计算机向攻击目标发起攻击，快速消耗目标的带宽和CPU时间，从而对合法用户造成拒绝服 务。由于攻击来自网络上不同地址的大量傀儡计算机，不仅攻击的破坏性很大，而且对攻击的防御和追踪带来了困难。特别是现在的无线网络，由于其固有的协议缺陷和接入点隐蔽等特点，更 容易受到恶意攻击。下面将对各种针对无线网络的DDoS攻击方法做一介绍。

二、无线网络DDoS攻击

1、概述

随着信息技术的发展，各种网络安全问题也是层出不穷。无线局域网虽然具有易于扩展、使用灵活、经济节约等优点，但是由于其采用射频工作方式，使得WLAN在安全方面显得尤为脆弱。基于 IEEE802.1l的无线网络得到了广泛的应用，但也成为极有吸引力的攻击目标。由于IEEE802.11的WEP加密机制和认证协议存在严重的缺陷，经过大量的研究，产生了一系列的扩展协议，以加强 无线网络的访问控制和机密性。但无线网络由于其开放特性，还是很容易受到攻击，其中，分布式拒绝服务攻击是最难检测和控制的。无线局域网的各个层面都有可能受到DDoS的攻击。

2、物理层的DDoS攻击

IEEE802.1l协议定义了两种媒体访问控制协议用来实现对无线信道的访问控制。一种采用基于分布式协调功能(DCF：DistributedCoordinationFunction)的竞争模式来实现异步通信方式；另一 种采用基于点协调功能(PCF：PointCo-ordinationFunction)的非竞争模式来实现同步通信方式。目前的802.1l无线设备基本上都是采用DCF方式进行通信。

在DCF中802.11采用载波侦听／冲突避免(CSMA/CA：Car-rierSenseMultipleAccesswithCollisionAvoidance)机制进行无线介质共享，它的基本思想是让发送方激发接收方发出一个短帧，使得 接收方附近的站点可以监听到将要进行的传输，从而避免它们在这个期间内向接收站点发送数据。而这一机制的实现是通过物理层的空闲信道评估(CCA：ClearChannelAssessment)程序来完成 的。它通过接收信号能量的强弱来确定信道是否空闲，每当信道由空闲转为忙或由忙转为空闲时，物理层的子层PLCP(PhysicalLayerConvergenceProcedure)都产生一种基元：PHY-CCA。 Indicate(STATE)，

STATE为状态变量，当PLCP检测到信道忙时，其值为BUSY，反之，为IDLE。该攻击方法简单但效率很高，不需要特殊的设备与技术。另外，所使用的攻击设备无需高的发射功率，要发现并定位攻击者相当困难。澳大利亚电脑危机紧急响应小组就宣布了一种DDoS攻击，这种攻击就是利用CCA工作机理和802.1l物理层管理实体(PLME：PhysicalLayerManagementEntity)提供的一种测试模式(PLMEDSSSTESMODE)来实施的。它攻击的对象是物理层采用直接序列扩频(DSSS：DirectSequenceSpreadSpectnlm)工作方式的无线设备，包括采用IEEE802.1l、802.1lb和低速(低于 20Mbps)802.11g标准的DSSS无线设备。