[发明专利]新型接入网络中拒绝服务攻击的模式数据的控制方法及装置在审
| 申请号: | 201310600971.5 | 申请日: | 2013-11-25 |
| 公开(公告)号: | CN104660572A | 公开(公告)日: | 2015-05-27 |
| 发明(设计)人: | 罗紫紫 | 申请(专利权)人: | 上海益尚信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/947 |
| 代理公司: | 无 | 代理人: | 无 |
| 地址: | 201101 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明解决新型接入网络中拒绝服务攻击的模式数据的控制方法及装置了2个重要问题,第一种是发送带有相同载荷的包,这样的包由于带有明显的特征,很容易被检测出来;第二种是发送带有随机生成的载荷的包,这种随机生成的载荷虽然难以用模式识别的方式来检测,然而随机生成的载荷在某些应用中可能生成大量没有实际意义的包,这些没有意义的包也很容易被过滤掉,但是攻击者仍然可以精心设计载荷的随机生成方式,使得受害者只有解析到应用层协议才能识别出攻击数据包,从而增加了过滤的困难性。 | ||
| 搜索关键词: | 新型 接入 网络 拒绝服务 攻击 模式 数据 控制 方法 装置 | ||
【主权项】:
本发明接受服务器向它自己的地址发送SYN‑ACK消息,结果这个地址又发回ACK消息并创建一个空连接;被攻击的服务器每接收一个这样的连接都将保留,直到超时,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续5分钟);一个简单的Smurf攻击原理就是:通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行;最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞;它比ping of death洪水的流量高出1或2个数量级;更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方崩溃;原理:Fraggle攻击实际上就是对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP;J.Mirkovic和P. Reiher [Mirkovic04]提出了拒绝服务攻击的属性分类法,即将攻击属性分为攻击静态属性、攻击动态属性和攻击交互属性三类,根据DoS攻击的这些属性的不同,就可以对攻击进行详细的分类。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海益尚信息科技有限公司;,未经上海益尚信息科技有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310600971.5/,转载请声明来源钻瓜专利网。
