[发明专利]一种针对CUBIC的低速率拒绝服务攻击方法

说明书

一种针对CUBIC的低速率拒绝服务攻击方法。其包括根据CUBIC+RED场景下拥塞窗口与队列行为特征，构建CUBIC+RED的双脉冲LDoS攻击模型，并利用该模型求出其攻击效能；构建CUBIC+RED的单脉冲LDoS攻击模型，并利用该模型求出其攻击效能；验证两种脉冲LDoS攻击模型是否准确，并设计LDoS攻击参数，然后分别输入到上述双脉冲LDoS攻击模型和单脉冲LDoS攻击模型中，由此确定出这两种脉冲LDoS攻击模型的最大攻击效能等步骤。本发明优点：通过分析低速率拒绝服务攻击下的拥塞窗口和队列行为，设计LDoS攻击参数，调整攻击脉冲发起时机，使得LDoS攻击具有更高的攻击效能。

技术领域

本发明属于计算机网络安全技术领域，尤其在涉及一种针对CUBIC的低速率拒绝服务攻击方法。

背景技术

拒绝服务(Denial-of-Service attacks,DoS)攻击是以阻止网络服务的正常运作为目的一系列网络攻击的统称。攻击者可以使用不同的技术来破坏目标服务系统的不同组成部分。一些攻击主要集中于以压倒性的方式攻击服务器，从而使服务器停止响应或响应时间变长。而其他攻击则是针对特定的应用，例如，DNS攻击、针对TCP的攻击以及IP地址欺骗攻击等等。因为这些应用都是实现为用户提供网络服务的重要一环，在任何一个位置造成破坏都会导致合法用户无法正常使用网络，比如，无法访问网站、无法使用一些应用程序、无法发送或接收电子邮件等等。对于大部分网络服务的使用者，短时间无法使用网络服务或许无关痛痒，然而，并不能排除DoS攻击会给这些遭受攻击影响的合法用户带来经济损失，只不过这些经济损失难以统计与评判。但是，DoS攻击对网络服务的提供者，也就是攻击的直接被害者，造成的影响却是十分巨大的，甚至难以想象的。

加州大学圣地亚哥分校的圣地亚哥超级计算中心(San Diego SupercomputerCenter,SDSC)的应用互联网数据分析中心(Center for Applied Internet DataAnalysis,CAIDA)的Alberto Dainotti于发表文章的题目中直接指出：“数百万的目标正遭受DoS攻击”。从2015年3月到2017年2月，CAIDA的研究人员发现，大约三分之一的IPv4地址空间受到各种类型的DoS攻击，这些恶意攻击者恶意破坏连接到互联网的主机的服务。

在多种类的DoS攻击中，低速率拒绝服务(Low-rate Denial-of-Serviceattacks,LDoS)攻击是最难检测与防御的DoS攻击之一。LDoS攻击以巧妙的方式，利用广泛存在于互联网中的各种自适应机制造成网络服务质量的下降。由于LDoS攻击引起的各种自适应机制的退避与调整均属于合法行为，攻击所使用的协议和发送的流量与正常流量的特征相近。因此，受害端即使长时间处于被攻击状态以致服务质量有所下降，却难以察觉。虽然LDoS攻击所造成的效果并不像分布式拒绝服务(Distribute Denial-of-Serviceattacks,DDoS)攻击那么具有破坏性，但这恰恰进一步增强了LDoS攻击的隐蔽性。即使破坏性不足，隐蔽的LDoS攻击带来的服务质量下降，在攻击持续的长时间放大下，其造成的经济损失是不可忽视的。同时，LDoS攻击不需要向受害者发送高速率的攻击流量，相比于DDoS攻击不仅节省了攻击所需要的资源，还降低了发动攻击的难度。相比于传统的DoS攻击，LDoS攻击更加的高效与隐蔽，给DoS攻击与防范问题带来了全新的挑战。

CUBIC是目前许多Linux版本中最流行的TCP版本之一。CUBIC是BIC的增强版本。为了提高长延时网络场景下TCP的工作效率，CUBIC将标准TCP的线性窗口增长函数修改为三次函数。在通信期间，CUBIC在链路饱和状态下(发生分组丢失时)减小拥塞窗口cwnd的大小，并在丢失的分组重传成功后立即快速增加拥塞窗口cwnd的大小。同时，CUBIC协议还保持独立于往返延时(RTT)的窗口增长率，这有助于在短延时网络场景下与TCP协议共存的友好性。当CUBIC窗口增长函数比标准TCP慢时，CUBIC的行为与标准TCP相似，以便为标准TCP提供公平性。

发明内容