混合型网络中DDoS攻击的入侵扫描研究

计算机应用 ›› 2009, Vol. 29 ›› Issue (11): 2964-2968.

混合型网络中DDoS攻击的入侵扫描研究

张凯¹,钱焕延²,徐延贵²

1. 南京理工大学
2.

收稿日期:2009-05-25 修回日期:2009-07-15 发布日期:2009-11-26 出版日期:2009-11-01
通讯作者: 张凯
基金资助:
国防科工委应用基础资金资助项目

Research on scanning strategy of DDoS attack in hybrid networks

Kai ZHANG,Huan-yan QIAN,Yan-gui XU

Received:2009-05-25 Revised:2009-07-15 Online:2009-11-26 Published:2009-11-01
Contact: Kai ZHANG

摘要/Abstract

摘要： 现有网络中网络地址转换（NAT）的存在使得其后网络中的主机对外部网络变得不可见，IPv6庞大的地址空间也使得攻击者利用传统的随机地址扫描策略很难找到有漏洞主机。概述当前DDoS攻击的基本原理，具体分析了随着因特网体系结构的变化，网络NAT等设施的出现对DDoS攻击所带来的影响。针对传统理论在研究DDoS攻击过程中的一些不足，提出了一种基于搜索引擎技术和Teredo服务的新型扫描策略,以及对NAT后主机实施DDoS攻击的具体方法。仿真实验证明这种新型DDoS入侵攻击更加有效，对复杂网络环境的适应性也更强。

关键词: 网络地址转换, Teredo服务, 搜索引擎, bubble-to-open程序

Abstract: The technology of Network Adress Translator (NAT) is widely used in the Internet. With this technology, computers set behind the NAT are separated to the external net. Attacker can hardly find and invade those computer behind the NAT by the conventional technique. Some principles of DDoS attack were briefly introduced and a concrete analysis about the effect of NAT on DDoS attack was given. To overcome the weakness of traditional mode in describing the propagation of DDoS attack, a new scanning strategy based on the Teredo technology and search engines was presented. Attacker could more rapidly invade computers set behind the NAT and use those computers more efficiently to actualize the DDoS attack. Compared with the conventional invasive methods, the simulation results show that the new method is more effective and feasible.

Key words: Network Address Translation （NAT）, Teredo service, search engine, bubble-to-open program

张凯钱焕延徐延贵. 混合型网络中DDoS攻击的入侵扫描研究[J]. 计算机应用, 2009, 29(11): 2964-2968.

Kai ZHANG Huan-yan QIAN Yan-gui XU. Research on scanning strategy of DDoS attack in hybrid networks[J]. Journal of Computer Applications, 2009, 29(11): 2964-2968.

[1]	张硕望, 欧阳纯萍, 阳小华, 刘永彬, 刘志明. 融合《知网》和搜索引擎的词汇语义相似度计算[J]. 计算机应用, 2017, 37(4): 1056-1060.
[2]	胡庆辉, 魏士伟, 解忠乾, 任亚峰. 基于递归自编码器的广告短语相关性[J]. 计算机应用, 2016, 36(1): 154-157.
[3]	冶忠林, 杨燕, 贾真, 尹红风. 基于语义扩展的短问题分类[J]. 计算机应用, 2015, 35(3): 792-796.
[4]	王景中, 邱铜相. 基于TF-IDF改进算法的聚焦主题网络爬虫[J]. 计算机应用, 2015, 35(10): 2901-2904.
[5]	马健张太红陈燕红. 中文搜索引擎分块倒排索引存储模式[J]. 计算机应用, 2013, 33(07): 2031-2036.
[6]	杨欣欣李培峰朱巧明. 基于查询扩展的人名消歧[J]. 计算机应用, 2012, 32(09): 2488-2490.
[7]	陈俊陈孝威. 移动IPv4/IPv6的虚拟机迁移过渡框架[J]. 计算机应用, 2011, 31(05): 1180-1183.
[8]	薛献鹏彭明田贺怀清. 基于Memcached的日历搜索引擎系统优化设计与实现[J]. 计算机应用, 2011, 31(03): 865-868.
[9]	谭龙江. 基于搜索引擎优化的网络宣传机模型[J]. 计算机应用, 2010, 30(8): 2232-2234.
[10]	杜江葛洛雅柯. VPN中IPSec穿越NAT的解决方案[J]. 计算机应用, 2010, 30(07): 1757-1759.
[11]	张祖莲卡米力·木衣丁王命全. 一种有效预防点击欺诈的算法[J]. 计算机应用, 2010, 30(07): 1794-1796.
[12]	付国瑜黄贤英. 基于Web页面平均质量的Web搜索模型和优化算法[J]. 计算机应用, 2009, 29(4): 1114-1116.
[13]	高琪张永平. 超链接导向搜索算法中主题漂移的研究[J]. 计算机应用, 2009, 29(11): 3100-3102.
[14]	张革伕徐琪. 基于语义Web服务的分布式服装搜索引擎系统设计[J]. 计算机应用, 2009, 29(06): 1601-1604.
[15]	潘昊谭龙远. 领域相关自适应的PageRank算法搜索策略[J]. 计算机应用, 2008, 28(9): 2192-2194.