僵尸网络及其防御研究

住尸网络及其防御研究

摘要

自 20 04 年以来，一种新型的网络攻击平台引起了人们的重视，它就是

僵尸网络。一个僵尸网络控制的计算机数量众多，并且被控制计算机分布于

不同的网络。它可以造成包括拒绝服务攻击、垃圾邮件等多种危害，网络用

户的个人资料，金融账号及密码受到了极大的威胁，整个计算机网络的安全

性，保密性，完整性也受到了极大的挑战。

本文 首 先 探讨了僵尸网络的发展历史和具有代表性的僵尸(BOT)。在

分析僵尸网络之危害和现有检测防御方法的基础上，将僵尸网络的结构图和

分布式拒绝服务攻击的结构图作了比较，从而可以看出研究分布式拒绝服务

攻击的防御有助于解决僵尸网络的问题。然后我们研究了由僵尸网络这样一

个平台所发起的分布式拒绝服务攻击，并对其攻击技术，现有的攻击工具，

攻击机制及防御方法进行了分析，重点讨论了拒绝服务攻击的防御策略。通

过对网络流量自相似性的分析，先期判断网络流量是否发生了异常变化，在

此基础上建立了基于历史信任数据的分布式拒绝服务攻击防御模型，此模型

将同样适用于僵尸网络的研究。最后用NS2对僵尸网络及DDOS的结构进

行一定的仿真实验。

关键词:僵尸网络DDoS 自相似性历史信任数据

住尸网络及其防御研究

Abstract

Sin ce 2 0 04a n ew typeo fn etworka ttackingp latform hasa ttractedg reat

attention,it is th eB otNet.A B otNetco ntrolsa la rgen umberof c omputers,w hich

scaterin d iferentco mputern etworks.It co uldl eadto d enialo fse rvicea ttacks,

spam ando therk indso fh armsfo rth ep ersonald atao fn etworku sers,fi nancial

accountn umbersan dp asswords.It is a b igt hreatto c omputern etwork'ss ecurity,

confidentiality and integrity.

In t hi sp aperw ew illfi rster view ind eptht hed evelopmento fB otNet,it s

history and typical instances of BOT Then we will compare and analysis the

structural elements of BotNet with that of distributed denial-of-service attacks

(DDoS).T henw ew illst udyt heB otNetas a p latformf orla unchingd istributed

denial-of-service attacks, as well as the associated attacking technologies and

tools, attacking mechanism and the defending methods. By analyzing the

self-similarity of the network trafic, we are able to judge whether there is

abnormalch anges,an df orth atp urposew ew illp utfo rwarda d efensem odelo f

DDoS attacks based on trusted historical data. Finally, we will conduct some

simulation tests on NS2 for the above BotNet and DDOS model, and discuss the

results.

Keyword:Bo tNet,D DoS, self-similarity,t rustedh istoricalda ta

任尸网络及其防御研究

第一章绪论

DDoS攻击与网络安全

近 年来 ， 蠕虫(Worn)、分布式拒绝服务攻击(DDoS)和垃圾邮件(Spain)

已经成为当今网络安全领域面临的三大威胁井在世界各国引起了高度的重

视。其中分布式拒绝服务攻击(DDoS)以容易实施、难以防范、难以追踪等特

点成为当前最常见的网络攻击技术，极大的影响了网络和业务主机系统提供

有效的服务。统计表明，近年来DDoS攻击的数量一直呈上升趋势，且它所

依靠的手段有所变化。人们开始充分认识到DDoS的破坏性，始于2000年

包括Yahoo. CNN. eBay, Amazon在内的几大著名ISP都遭受了DDoS攻

击，使得网络瘫痪达多个小时，损失惨重。而2002年下半年，仅次于美国、

英国、日本等国的13台互联网根服务器遭到来历不明的网络攻击，其中9

台根服务器因遭受攻击而陷入瘫痪，造成服务中断1小时，这一事件再次提

醒人们:DOS攻击和DDoS攻击仍是网络的重要威胁之一。

单 一 的 DOS攻击一般是采用一对一的方式，当被攻击目标CPU速度较

低、内存较小或者网络带宽小等性能指标不高的情况下，它的攻击效果是比

较明显的。随着与互联网技术的发展，计算机的CPU处理能力迅速增长、

内存大大增加，千兆级别网络出现，这些都加大了DOS进行有效攻击的难

度。这时候分布式的拒绝服务攻击就应运而生了，它采用一种比较特殊的体

系结构，利用更多的傀儡机来发起进攻，以比以前更大的规模来攻击目标，

导致系统停止服务。

针 对 日 益严重的DDoS攻击，人们也提出了各种防御措施，主要包括

DDoS防御和DDoS攻击源追踪两方面，对防御DDoS攻击起到了一定的作

用。同时攻击者也在不断寻求一种既能保护自身不被发现，又能更高效地实

施攻击的技术和方法，僵尸网络就是这样的一个平台。由僵尸网络发起的分

布式拒绝服务攻击也是目前僵尸网络的一个主要危害。

僵 尸 网 络实际上是一个攻击者有意构建的庞大计算机群，它真正引起重

.尸网络及其防御研究

视起于20(抖年，国内于这一年发现了一个超过10万台数量的受控计算机群

121，涉及到学校，公司，社会团体的各个方面，它所造成的影响短时间难以

消除。它也是采用一种特殊的体系结构，由攻击者控制大量的僵尸计算机，

直接为发起DDoS攻击提供了一个基础平台。

由 DDo S 发起的攻击事件非法占用系统资源，严重破坏了系统的可用性，

如何对这类攻击进行有效的防范，对网络安全来说是非常重要的。

Z DDOS攻击的国 …… 此处隐藏：10958字，全部文档内容请下载后查看。喜欢就下载吧 ……