[发明专利]基于互相关的LDDoS攻击时间同步和流量汇聚方法

权利要求书

1.一种基于互相关的LDDoS(Low-rate Distributed Denial of Service)攻击的时间同步和流量汇聚的方法，其特征在于：是通过以下步骤实现的：

(1)估计各处链路的RTT；

(2)设计攻击波形；

(3)发送攻击波形参数到各攻击端，各攻击端产生攻击脉冲；

(4)对各攻击脉冲进行采样，用互相关算法计算各攻击脉冲之间的相对延时；

(5)调整攻击时间以达到时间同步；

(6)在检测点采集数据，判断汇聚后的攻击是否达到最佳。

2.根据权利要求1所述的基于互相关的LDDoS攻击的时间同步和流量汇聚方法，其特征在于：

其中：步骤(1)要分别估算攻击者到各攻击端的RTT，各攻击端到各攻击目标的RTT，和经过攻击目标处的TCP连接的RTT。

步骤(2)所设计的波形要求为周期方波脉冲，攻击周期为T，脉冲幅度为R，脉冲长度为L。其中脉冲幅度R要足够大以保证攻击流量能够堵塞链路，脉冲长度要足够长以保证正常流量大量丢失，而过大的攻击脉冲长度同样会使LDDoS成为DDoS。

步骤(3)攻击者首先将攻击脉冲分割成较小的攻击脉冲，然后由各攻击端发送这种较小的脉冲，最后在攻击目标处重新汇聚成攻击脉冲。

步骤(4)是在受害端的上一跳路由监测流量，每隔t秒的间隔对流量进行取样，一个取样周期为T秒。每个抽样数据就成为一个离散的序列x_n(i)。

以x₁(i)为基准，分别计算每个序列与x₁(i)的相关序列r(d)，

rn(d)=Σi[x1(i)-mx)*(xn(i-d)-mx)]Σi(x1(i)-mx)2Σi(xn(i-d)-mx)2]]>

再分别统计r_n(d)取最大值所对应的d_n的值。

步骤(5)根据步骤(4)计算出的d_n的值，分别调整各攻击端发送攻击脉冲的时间。

步骤(6)采样汇聚后的流量，判断攻击波形是否以达到最佳，如不是重复步骤(4)(5)直到达到最佳。

3.根据2所述的基于互相关的LDDoS攻击的时间同步和流量汇聚方法，可以用以下两种分割方式产生攻击脉冲：

(1)脉冲幅度减倍，攻击周期不变

假设攻击目标处的吞吐能力为C，使用n个攻击端实施LDDoS攻击，设定的攻击周期为T。各个攻击端同步发送峰值为R＝C/n、周期为T的攻击脉冲到目标处，最终叠加形成峰值为C、周期为T的攻击脉冲，

(2)脉冲幅度不变，攻击周期增倍

参数同上，各个攻击端按照时间序列为0，T，2T，3T，…，(n-1)T，依次发送峰值为R＝C、周期为T*n的攻击脉冲到目标处，最终叠加形成峰值为C、周期为T的攻击脉冲。流量完好的汇聚之后，LDDoS就形成了类似于LDDoS的攻击流量，因此攻击原理与LDDoS一样。