技術領域

本發明涉及一種拒絕服務攻擊的方法，尤其是一種基于數據流量的低速率拒絕服務攻擊的方法。

背景技術

目前傳統的基于網絡流量的拒絕服務攻擊方法基本上都是采用大流量的數據，來實現拒絕服務的攻擊目標。其工作的基本原理都是通過向計算機或者服務器發送超過該計算機或服務器所能夠承受的處理能力的大數據量，使得被攻擊的計算機或者服務器在短時間內，無法及時的對所接受到的所有數據包進行處理，從而使得被攻擊的計算機或服務器在這一段時間內不能夠對新到來的數據包進行及時的處理，造成數據包丟失，無法有效的為用戶發送過來數據包提供相應服務，從而達到拒絕服務攻擊的目標。目前針對這種攻擊方式的網絡檢測和防范的機制越來越成熟，為了使得網絡檢測和安全防護軟件適合未來攻擊的發展趨勢，本專利提出一種基于網絡流量的低速率的拒絕服務攻擊方法，為網絡安全防護軟件和系統的設計提供一種重要的樣本參照依據。

發明內容

本發明要解決的技術問題是克服現有技術的缺陷，提供一種基于網絡流量的低速率拒絕服務攻擊方法，使得能夠針對網絡中特定用戶或者特定應用花費極小的代價，使用低速率的拒絕服務攻擊流量，即能實現對該用戶或者應用程序的精確拒絕服務攻擊效果。

為了解決上述技術問題，本發明提供了如下的技術方案：

本發明通過對網絡上正常通信的用戶或者數據流量進行監控和分析，尋取恰當的時間點在短時間內向網絡上發送大量的數據量，造成瞬間的拒絕服務攻擊效果，從而使得受到該拒絕服務攻擊影響的用戶或者應用程序正在通信的數據，無法正確送到目的接收方。而且由于這種拒絕服務攻擊的持續時間非常短，因此采用一段時間來衡量攻擊者向網絡中注入的數據流量得到的拒絕服務流量非常低，從而達到低速率的拒絕服務攻擊效果。按照本發明的設計原理，在實現過程中首先對網絡通信的用戶或者應用程序進行監控，如果該用戶或者應用程序的通信的時間間隔是有規律的，則統計該用戶和應用程序的數據通信的時間間隔，并記錄下來時間間隔值。如果用戶在網絡上用戶或者應用程序在網絡上發送的數據是隨機性的，則計入該用戶發送數據的特征標識，比如用戶的IP地址、端口號或者數據包中的一些特殊標識字段。之后當需要對該用戶或者應用程序發起低速率的拒絕服務攻擊時，對網絡上通信的數據流量進行監控。如果該用戶或者應用程序是有規律的發送數據時，則按照預先采集到的用戶發送數據的時間間隔。首先對該用戶發送數據的第一個數據包進行時間同步，之后按照用戶發送數據的時間間隔，有規律的向網絡上發出短時間的拒絕服務攻擊，使得網絡上出現拒絕服務攻擊效果的時間間隔與該用戶正常發送數據的時間間隔完全一致。而且該拒絕服務攻擊的持續時間非常短，以滿足低速率的攻擊要求。

如果用戶發送的數據不是有時間間隔規律的，則監控網絡上的數據流量。一旦發現網絡上出現該用戶的數據時，則在當前時刻再向網絡上發起瞬間的拒絕服務攻擊，并持續一個很短的時間間隔之后，停止拒絕服務攻擊之后繼續對網絡的通信流量進行監控。由于用戶一旦受到服務拒絕攻擊之后，數據通信失敗，按照目前網絡通信程序的設計模式，用戶都將會間隔一段時間之后，再次重新嘗試向網上發出數據，因此此時在網絡上只需要繼續監控網絡上的通信流量，直到網絡中再次出現該用戶的通信數據時，再次發起瞬間的拒絕服務攻擊，最終實現對用戶或者目標應用程序的低速率拒絕服務攻擊效果。

本發明所達到的有益效果是：

（1）、攻擊過程中所需要的拒絕服務攻擊流量非常小，在網絡上發起拒絕服務攻擊的時間也非常短，對網絡的正常通信幾乎不會產生明顯的影響，但對被攻擊的用戶則能夠達到拒絕服務的攻擊效果。

（2）、應用本發明設計的攻擊方法，能夠靈活的針對特定用戶或者應用程序發起攻擊，攻擊的目標性十分精確。

（3）、應用本發明設計的拒絕服務攻擊算法，既能夠針對網絡上一些定期通信的數據包或者程序進行攻擊，比如一些網絡管理程序，在網絡上經常會定期發送一些管理數據包，以確保網絡管理系統的正常運行。應用本發明設計的拒絕服務攻擊方法，能夠很容易實現針對這類應用程序的低速率拒絕服務攻擊，同時也能夠通過對網絡流量的監測，實現對一些隨機發送的數據的應用程序進行低速率的拒絕服務攻擊，攻擊過程十分靈活。

（4）、應用本發明設計的拒絕服務攻擊方法在發起拒絕服務攻擊的持續時間非常短，難以使用常規的基于流量的拒絕服務攻擊方法檢測得到，對檢測設備的統計時間片要求更短，這也間接的提高了檢測的難度，是一種十分隱蔽的低成本的拒絕服務攻擊方法。

附圖說明