|
无线局域网DDoS攻击概述随着计算机网络技术的发展,无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性、个性化和多媒体应用等。但是,由于无线通信的传播介质是毫无实体保护的空气,无线 发送的数据就有可能到达覆盖范围内的所有终端,或者是预期之外的接收设备,这为黑客等恶意用户提供了更多、更隐蔽的可攻击机会。在目前出现的各种针对无线网络的攻击方式中,分布式 拒绝服务DDoS(DistributedDenialofService)攻击以其隐蔽性好、破坏性强的特点成为了黑客攻击的首选方式。 4、网络层的DDoS攻击 针对网络层的攻击也是一种很有威胁的攻击手段,下面列出几种常见的攻击方法: (1)非法节点成为路由节点。它们丢失一定数量的数据包,使得连接质量下降。如果在传输层采用TCP协议将产生更大的影响。例如:黑洞攻击(偷偷地将所有到达信息全部丢弃);灰洞攻击(有 选择地丢弃其中一部分信息,如转发路由协议包而丢失数据包)。针对这两种攻击,斯坦福大学的Mani等人提出了一种看门狗和选路人算法。看门狗是指数据包的发送者将数据包发出去之后还 要监视他的下一跳节点,如果下一跳节点没有对包进行了转发,这说明那个节点可能存在问题。而选路人作为一种响应办法,它评定每一条路的信任等级,使数据包尽量避免经过那些可能存在 非法节点的路径。结合看门狗和选路人算法能够很好地避免非法节点成为路由节点。此外,为了鼓励空闲的正常节点多转发数据包,Buttyan和Hubaux将经济学中的思想引入了无线局域网中, 他们提出了虚拟货币的概念,并把它作为转发数据包的报酬。 (2)非法节点传输虚假的路由信息或者重播过时的路由信息,这样将导致路由失败从而影响传输的性能。虫洞攻击(WormholeAttack)和回路攻击是这种类型攻击的典型代表。虫洞攻击的原理是 在无线局域网中通过有线或者长距离的无线手段建立一条不正常的链路。通过链路的建立来欺骗路由协议,从而造成虚假的路由信息。 (3)通过IP欺骗来隐藏攻击者的真实位置以及利用节点可移动性使攻击源迅速转移,从而使得攻击源的追踪变得异常困难。对于在无线局域网中的DDoS攻击源追踪的研究在一定的程度上可以借 鉴有线网络的DDoS攻击源追踪技术,但是两者之间还是有很多的区别。我们可以将有线网络中的攻击源追踪技术PPM(采样标记法)、ITrace(ICMP报文定位法)移植到无线局域网中,并且已经有人 通过实验证明攻击源追踪技术的使用效果与攻击源追踪技术、网络的路由协议以及无线局域网的规模都有一定的联系。 5、传输层、应用层等上层网络结构的DDoS攻击 在无线局域网中的传输层、应用层等上层结构与有线网络同等网络层次具有相同的特征,因此在无线局域中针对上层网络的DDoS攻击与有线网络中的DDoS攻击基本上一样。其中,TCPSYN洪泛、 TCPRST洪泛攻击就是典型的针对上层网络攻击。此外,有线网络中抵御DDoS攻击的防御方法同样适用于无线局域网。研究表明,在有线网络中DDoS攻击的攻击对象主要集中在网络层以及传输层 等上层协议。但是无线局域网中节点的物理层、MAC层、网络层、传输层等上层网络都成为DDoS攻击的攻击对象。因此,针对无线局域网中DDoS攻击的防御显得尤为重要。 6、不完善的认证机制引发的DDoS攻击 IEEE802.11标准提供两种类型的认证:开放系统认证和共享密钥认证。开放系统认证就本质而言是一个空的认证过程,共享密钥认证给予一个预先共享的密钥,用WEP协议对客户进行认证:AP 发送一个质问串,并要求客户对其进行加密后返回,如果客户的响应被验证成功,则该客户通过验证。这一认证协议有着诸多公开化的缺陷,攻击者可以利用这些缺陷对网络实施攻击。 三、结束语 本文主要介绍了DDoS在无线局域网中各层的攻击方式,对各种攻击方式的原理和攻击方法均做了较为详细的描述。DDoS攻击对于无线网络来说比有线网络更难防御,所以对各种无线网 络DDoS攻击手段的研究是很有意义的。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|