賓哲桂 李江洪

(柳州職業(yè)技術(shù)學(xué)院，廣西 柳州 545006)

低速率拒絕服務(wù)攻擊技術(shù)研究

賓哲桂 李江洪

(柳州職業(yè)技術(shù)學(xué)院，廣西 柳州 545006)

針對(duì)拒絕服務(wù)攻擊往往采用持續(xù)大流量的攻擊方式，提出了一種低速率的拒絕服務(wù)攻擊方法，以提高拒絕服務(wù)攻擊效率。其通過(guò)對(duì)目標(biāo)用戶，或者應(yīng)用程序的通信規(guī)律進(jìn)行統(tǒng)計(jì)和分析，選取恰當(dāng)?shù)臅r(shí)機(jī)每次在目標(biāo)用戶或者應(yīng)用程序進(jìn)行通信的時(shí)候，發(fā)起瞬間的拒絕服務(wù)攻擊，持續(xù)很短的時(shí)間之后退出拒絕服務(wù)攻擊過(guò)程，以達(dá)到對(duì)目標(biāo)用戶和應(yīng)用程序的拒絕服務(wù)攻擊效果，同時(shí)確保在一段相對(duì)較長(zhǎng)的時(shí)間內(nèi)保持低速率的攻擊要求。

拒絕服務(wù)攻擊；低速率；數(shù)據(jù)流；周期；同步

1 前言

拒絕服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)目標(biāo)發(fā)起的一種非常常見的一種攻擊方法和手段。由于拒絕服務(wù)攻擊采用的原理和實(shí)現(xiàn)的策略會(huì)有不同，因此對(duì)拒絕服務(wù)攻擊的安全防范策略也各有不同。近年來(lái)針對(duì)拒絕服務(wù)攻擊的相關(guān)研究，國(guó)內(nèi)外有大量的文獻(xiàn)，無(wú)論是對(duì)于一些新型的攻擊方法的研究，攻擊模型的設(shè)計(jì)，及拒絕服務(wù)攻擊防范手段的設(shè)計(jì)都取得了很多代表性的成果，比如：何炎祥,劉陶，曹強(qiáng)等人對(duì)低速率拒絕服務(wù)攻擊技術(shù)進(jìn)行了一次相對(duì)系統(tǒng)、完整地梳理，對(duì)低速率拒絕服務(wù)攻擊方式進(jìn)行了分類描述和建模，并在實(shí)驗(yàn)環(huán)境中建模進(jìn)行了驗(yàn)證，討論了不同攻擊類型的特點(diǎn)和性能[1]。吳志軍，岳猛對(duì)低速率拒絕服務(wù)LDoS的攻擊性能進(jìn)行了分析，分別通過(guò)理論建模和實(shí)驗(yàn)分析的方法，對(duì)低速率拒絕服務(wù)攻擊方法進(jìn)行了詳細(xì)分析，給出了定量評(píng)價(jià)不同類型低速率拒絕服務(wù)攻擊的途徑[2]。謝逸，余順爭(zhēng)對(duì)應(yīng)用層的分布式拒絕服務(wù)攻擊技術(shù)進(jìn)行了深入的探索和剖析，由于應(yīng)用層軟件種類數(shù)量眾多，而且應(yīng)用層的很多軟件通信模式、通信特征非常有代表性，因此開展在新網(wǎng)絡(luò)環(huán)境下應(yīng)用層拒絕服務(wù)攻擊技術(shù)的研究，具有較強(qiáng)的代表性[3]。

為了更好的研究和防范拒絕服務(wù)攻擊，本文重點(diǎn)對(duì)近年來(lái)出現(xiàn)的一種低速率、高效能的拒絕服務(wù)攻擊方法進(jìn)行了深入的研究和設(shè)計(jì)，詳細(xì)分析和設(shè)計(jì)這種攻擊方法的實(shí)現(xiàn)原理和實(shí)施過(guò)程，為今后開展針對(duì)這類低速率拒絕服務(wù)攻擊方法設(shè)計(jì)防范策略提供參考。

目前傳統(tǒng)的基于網(wǎng)絡(luò)流量的拒絕服務(wù)攻擊方法基本上都是采用大流量的數(shù)據(jù)，來(lái)實(shí)現(xiàn)拒絕服務(wù)的攻擊目標(biāo)。其工作的基本原理都是通過(guò)向計(jì)算機(jī)或者服務(wù)器發(fā)送超過(guò)該計(jì)算機(jī)或服務(wù)器所能夠承受的處理能力的大數(shù)據(jù)量，使得被攻擊的計(jì)算機(jī)或者服務(wù)器在短時(shí)間內(nèi)，無(wú)法及時(shí)的對(duì)所接受到的所有數(shù)據(jù)包進(jìn)行處理，從而使得被攻擊的計(jì)算機(jī)或服務(wù)器在這一段時(shí)間內(nèi)不能夠?qū)π碌絹?lái)的數(shù)據(jù)包進(jìn)行及時(shí)的處理，造成數(shù)據(jù)包丟失，無(wú)法有效的為用戶發(fā)送過(guò)來(lái)數(shù)據(jù)包提供相應(yīng)服務(wù)，從而達(dá)到拒絕服務(wù)攻擊的目標(biāo)[4]。目前針對(duì)這種攻擊方式的網(wǎng)絡(luò)檢測(cè)和防范的機(jī)制越來(lái)越成熟，為了使得網(wǎng)絡(luò)檢測(cè)和安全防護(hù)軟件適合未來(lái)攻擊的發(fā)展趨勢(shì)，本專利提出一種基于網(wǎng)絡(luò)流量的低速率的拒絕服務(wù)攻擊方法，為網(wǎng)絡(luò)安全防護(hù)軟件和系統(tǒng)的設(shè)計(jì)提供一種重要的樣本參照依據(jù)[5]。

2 低速率拒絕服務(wù)攻擊原理

本文主要設(shè)計(jì)一種基于網(wǎng)絡(luò)流量的低速率拒絕服務(wù)攻擊方法，使得能夠針對(duì)網(wǎng)絡(luò)中特定用戶或者特定應(yīng)用花費(fèi)極小的代價(jià)，使用低速率的拒絕服務(wù)攻擊流量，即能實(shí)現(xiàn)對(duì)該用戶或者應(yīng)用程序的精確拒絕服務(wù)攻擊效果。

其設(shè)計(jì)原理是通過(guò)對(duì)網(wǎng)絡(luò)上正常通信的用戶或者數(shù)據(jù)流量進(jìn)行監(jiān)控和分析，尋取恰當(dāng)?shù)臅r(shí)間點(diǎn)在短時(shí)間內(nèi)向網(wǎng)絡(luò)上發(fā)送大量的數(shù)據(jù)量，造成瞬間的拒絕服務(wù)攻擊效果，從而使得受到該拒絕服務(wù)攻擊影響的用戶或者應(yīng)用程序正在通信的數(shù)據(jù)，無(wú)法正確送到目的接收方[6]。而且由于這種拒絕服務(wù)攻擊的持續(xù)時(shí)間非常短，因此采用一段時(shí)間來(lái)衡量攻擊者向網(wǎng)絡(luò)中注入的數(shù)據(jù)流量得到的拒絕服務(wù)流量非常低，從而達(dá)到低速率的拒絕服務(wù)攻擊效果。按照本文的設(shè)計(jì)原理，在實(shí)現(xiàn)過(guò)程中首先對(duì)網(wǎng)絡(luò)通信的用戶或者應(yīng)用程序進(jìn)行監(jiān)控，如果該用戶或者應(yīng)用程序的通信的時(shí)間間隔是有規(guī)律的，則統(tǒng)計(jì)該用戶和應(yīng)用程序的數(shù)據(jù)通信的時(shí)間間隔，并記錄下來(lái)時(shí)間間隔值。如果用戶在網(wǎng)絡(luò)上用戶或者應(yīng)用程序在網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)是隨機(jī)性的，則計(jì)入該用戶發(fā)送數(shù)據(jù)的特征標(biāo)識(shí)，比如用戶的IP地址、端口號(hào)或者數(shù)據(jù)包中的一些特殊標(biāo)識(shí)字段。低速率拒絕服務(wù)攻擊時(shí)采集的特征信息組成如圖1所示。

圖1 低速率拒絕服務(wù)攻擊時(shí)采集的特征信息

當(dāng)需要對(duì)該用戶或者應(yīng)用程序發(fā)起低速率的拒絕服務(wù)攻擊時(shí)，對(duì)網(wǎng)絡(luò)上通信的數(shù)據(jù)流量進(jìn)行監(jiān)控[7]。如果該用戶或者應(yīng)用程序是有規(guī)律的發(fā)送數(shù)據(jù)時(shí)，則按照預(yù)先采集到的用戶發(fā)送數(shù)據(jù)的時(shí)間間隔。首先對(duì)該用戶發(fā)送數(shù)據(jù)的第一個(gè)數(shù)據(jù)包進(jìn)行時(shí)間同步，之后按照用戶發(fā)送數(shù)據(jù)的時(shí)間間隔，有規(guī)律的向網(wǎng)絡(luò)上發(fā)出短時(shí)間的拒絕服務(wù)攻擊，使得網(wǎng)絡(luò)上出現(xiàn)拒絕服務(wù)攻擊效果的時(shí)間間隔與該用戶正常發(fā)送數(shù)據(jù)的時(shí)間間隔完全一致。而且該拒絕服務(wù)攻擊的持續(xù)時(shí)間非常短，以滿足低速率的攻擊要求。

如果用戶發(fā)送的數(shù)據(jù)不是有時(shí)間間隔規(guī)律的，則監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流量。一旦發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)該用戶的數(shù)據(jù)時(shí)，則在當(dāng)前時(shí)刻再向網(wǎng)絡(luò)上發(fā)起瞬間的拒絕服務(wù)攻擊，并持續(xù)一個(gè)很短的時(shí)間間隔之后，停止拒絕服務(wù)攻擊之后繼續(xù)對(duì)網(wǎng)絡(luò)的通信流量進(jìn)行監(jiān)控[8]。由于用戶一旦受到服務(wù)拒絕攻擊之后，數(shù)據(jù)通信失敗，按照目前網(wǎng)絡(luò)通信程序的設(shè)計(jì)模式，用戶都將會(huì)間隔一段時(shí)間之后，再次重新嘗試向網(wǎng)上發(fā)出數(shù)據(jù)，因此此時(shí)在網(wǎng)絡(luò)上只需要繼續(xù)監(jiān)控網(wǎng)絡(luò)上的通信流量，直到網(wǎng)絡(luò)中再次出現(xiàn)該用戶的通信數(shù)據(jù)時(shí)，再次發(fā)起瞬間的拒絕服務(wù)攻擊，最終實(shí)現(xiàn)對(duì)用戶或者目標(biāo)應(yīng)用程序的低速率拒絕服務(wù)攻擊效果。

通過(guò)分析本文設(shè)計(jì)的拒絕服務(wù)攻擊方法可以發(fā)現(xiàn)，該攻擊方法在攻擊過(guò)程中所需要的拒絕服務(wù)攻擊流量非常小，在網(wǎng)絡(luò)上發(fā)起拒絕服務(wù)攻擊的時(shí)間也非常短，對(duì)網(wǎng)絡(luò)的正常通信幾乎不會(huì)產(chǎn)生明顯的影響，但對(duì)被攻擊的用戶則能夠達(dá)到拒絕服務(wù)的攻擊效果。而且能夠靈活的針對(duì)特定用戶或者應(yīng)用程序發(fā)起攻擊，攻擊的目標(biāo)性十分精確。

除此之外，本文設(shè)計(jì)的拒絕服務(wù)攻擊方法，既能夠針對(duì)網(wǎng)絡(luò)上一些定期通信的數(shù)據(jù)包或者程序進(jìn)行攻擊，比如一些網(wǎng)絡(luò)管理程序，在網(wǎng)絡(luò)上經(jīng)常會(huì)定期發(fā)送一些管理數(shù)據(jù)包，以確保網(wǎng)絡(luò)管理系統(tǒng)的正常運(yùn)行。應(yīng)用本文設(shè)計(jì)的拒絕服務(wù)攻擊方法，能夠很容易實(shí)現(xiàn)針對(duì)這類應(yīng)用程序的低速率拒絕服務(wù)攻擊，同時(shí)也能夠通過(guò)對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)，實(shí)現(xiàn)對(duì)一些隨機(jī)發(fā)送的數(shù)據(jù)的應(yīng)用程序進(jìn)行低速率的拒絕服務(wù)攻擊，攻擊過(guò)程十分靈活[9]。而且該攻擊方法在發(fā)起拒絕服務(wù)攻擊的持續(xù)時(shí)間非常短，難以使用常規(guī)的基于流量的拒絕服務(wù)攻擊方法檢測(cè)得到，對(duì)檢測(cè)設(shè)備的統(tǒng)計(jì)時(shí)間片要求更短，這也間接的提高了檢測(cè)的難度，是一種十分隱蔽的低成本的拒絕服務(wù)攻擊方法。

3 低速率拒絕服務(wù)攻擊實(shí)現(xiàn)過(guò)程

本文設(shè)計(jì)的低速率拒絕服務(wù)攻擊方法在實(shí)現(xiàn)過(guò)程中，將根據(jù)攻擊對(duì)象的通信周期是否固定，分為固定通信周期應(yīng)用程序的低速率拒絕服務(wù)攻擊和不規(guī)律通信周期的應(yīng)用程序拒絕服務(wù)攻擊兩類。

3.1 針對(duì)固定通信周期的應(yīng)用程序的低速率拒絕服務(wù)過(guò)程

針對(duì)固定通信周期的應(yīng)用程序的低速率拒絕服務(wù)攻擊過(guò)程如下所示，其對(duì)應(yīng)的實(shí)現(xiàn)流程圖如圖2所示。

圖2 低速率拒絕服務(wù)攻擊實(shí)現(xiàn)流程

（1）在網(wǎng)絡(luò)上監(jiān)測(cè)目標(biāo)應(yīng)用程序的通信規(guī)律，記錄目標(biāo)應(yīng)用程序的固定通信周期。

（2）當(dāng)需要針對(duì)該應(yīng)用程序進(jìn)行低速率拒絕服務(wù)攻擊時(shí)，首先與該應(yīng)用程序的一個(gè)通信數(shù)據(jù)包建立同步關(guān)系。

（3）拒絕服務(wù)攻擊程序按照同步的時(shí)間節(jié)點(diǎn)，以之前記錄的時(shí)間周期，周期性的發(fā)出拒絕服務(wù)攻擊數(shù)據(jù)。

（4）完成針對(duì)固定通信周期的應(yīng)用程序拒絕服務(wù)攻擊過(guò)程。

3.2 針對(duì)不規(guī)律通信周期的應(yīng)用程序拒絕服務(wù)攻擊過(guò)程

（1）針對(duì)目標(biāo)應(yīng)用程序的通信規(guī)律進(jìn)行分析，確定該應(yīng)用程序?yàn)橥ㄐ胖芷诓还潭ǖ膽?yīng)用程序。

（2）當(dāng)需要針對(duì)該應(yīng)用程序進(jìn)行拒絕服務(wù)攻擊時(shí)，首先在網(wǎng)絡(luò)上監(jiān)測(cè)該應(yīng)用程序的特征、IP地址、端口號(hào)或者數(shù)據(jù)包中的一些標(biāo)識(shí)性的字段。

（3）當(dāng)網(wǎng)絡(luò)上出現(xiàn)該目標(biāo)應(yīng)用程序的特殊標(biāo)識(shí)符號(hào)時(shí)，在網(wǎng)絡(luò)上發(fā)起瞬間的低速率拒絕服務(wù)攻擊數(shù)據(jù)。

（4）拒絕服務(wù)攻擊程序發(fā)送數(shù)據(jù)完畢之后，繼續(xù)監(jiān)測(cè)網(wǎng)絡(luò)上通信數(shù)據(jù)流，至到發(fā)現(xiàn)新的該應(yīng)用程序的特殊標(biāo)識(shí)符號(hào)，則繼續(xù)發(fā)起低速率的拒絕服務(wù)攻擊數(shù)據(jù)。

4 低速率拒絕服務(wù)攻擊系統(tǒng)組成

本文設(shè)計(jì)的這種基于數(shù)據(jù)流量的低速率拒絕服務(wù)攻擊方法。通過(guò)對(duì)網(wǎng)絡(luò)上的通信用戶或者用戶程序的通信規(guī)律進(jìn)行統(tǒng)計(jì)和分析，選取恰當(dāng)?shù)臅r(shí)機(jī)實(shí)現(xiàn)低速率的拒絕服務(wù)攻擊效果。

其選取恰當(dāng)?shù)墓魰r(shí)刻是通過(guò)對(duì)目標(biāo)用戶或應(yīng)用程序的通信規(guī)律統(tǒng)計(jì)和分析之后得到可以提前在網(wǎng)絡(luò)上部署數(shù)據(jù)監(jiān)測(cè)軟件，實(shí)時(shí)的對(duì)網(wǎng)絡(luò)中通信的數(shù)據(jù)進(jìn)行記錄和分析，以獲取所需的特征參數(shù)。

而在對(duì)用戶通信規(guī)律進(jìn)行統(tǒng)計(jì)時(shí)，如果目標(biāo)用戶和應(yīng)用程序是固定通信周期的，則記錄該通信程序的固定周期。如果目標(biāo)用戶或應(yīng)用程序是無(wú)規(guī)律的通信方式，則記錄該用戶程序的特殊IP地址、端口號(hào)或者通信數(shù)據(jù)包中的一些特殊標(biāo)識(shí)字段。

在攻擊時(shí)，對(duì)于固定通信周期的應(yīng)用程序在進(jìn)行攻擊之前，首先對(duì)目標(biāo)用戶或應(yīng)用程序進(jìn)行時(shí)間同步之后，按照預(yù)先采集到的通信周期間隔，周期性的發(fā)出低速率拒絕服務(wù)攻擊數(shù)據(jù)；對(duì)于非周期性的目標(biāo)用戶或應(yīng)用程序發(fā)起的拒絕服務(wù)攻擊，其實(shí)施過(guò)程是首先對(duì)網(wǎng)絡(luò)上的通信流量進(jìn)行監(jiān)測(cè)和分析，一旦發(fā)現(xiàn)目標(biāo)用戶或應(yīng)用程序的特殊標(biāo)識(shí)字符，則發(fā)起低速率拒絕服務(wù)攻擊數(shù)據(jù)，之后重新進(jìn)入數(shù)據(jù)監(jiān)控狀態(tài)，如此不斷循環(huán)。

為了提高攻擊的隱蔽性，往往采用瞬間的拒絕服務(wù)攻擊方法。該方法指針對(duì)目標(biāo)用戶或者應(yīng)用程序發(fā)起的一種短時(shí)間拒絕服務(wù)攻擊，在該持續(xù)時(shí)間段內(nèi)所實(shí)施的拒絕服務(wù)攻擊原理和傳統(tǒng)的拒絕服務(wù)攻擊原理一致，都是通過(guò)大數(shù)據(jù)量來(lái)實(shí)現(xiàn)拒絕服務(wù)攻擊的效果。在具體實(shí)施瞬間拒絕服務(wù)攻擊持續(xù)時(shí)間特別短，一般小于1ms。

根據(jù)本文設(shè)計(jì)的低速率拒絕服務(wù)攻擊方法的設(shè)計(jì)原理和實(shí)現(xiàn)流程，本文設(shè)計(jì)了低速率拒絕服務(wù)攻擊系統(tǒng)。該系統(tǒng)的組成結(jié)構(gòu)圖如圖3所示。

圖3 低速率拒絕服務(wù)攻擊系統(tǒng)組成

在該攻擊系統(tǒng)中主要包括對(duì)圖形對(duì)象特征的統(tǒng)計(jì)分析模塊、同步監(jiān)測(cè)模塊、大流量數(shù)據(jù)發(fā)生器、數(shù)據(jù)發(fā)送間隔計(jì)算單元、數(shù)據(jù)發(fā)送持續(xù)時(shí)間定時(shí)器和數(shù)據(jù)發(fā)送模塊部分組成。其中通信對(duì)象特征統(tǒng)計(jì)是整個(gè)攻擊系統(tǒng)的重要基礎(chǔ)模塊，該模塊負(fù)責(zé)對(duì)所需要攻擊的目標(biāo)系統(tǒng)通信行為進(jìn)行監(jiān)測(cè)，并提取相關(guān)的通信參數(shù)。之后啟動(dòng)同步監(jiān)測(cè)模塊對(duì)所采集到的參數(shù)進(jìn)一步進(jìn)行校正，以確認(rèn)對(duì)攻擊目標(biāo)所提取的各種統(tǒng)計(jì)參數(shù)是準(zhǔn)確而有效的，之后提供大流量數(shù)據(jù)發(fā)生器，準(zhǔn)備產(chǎn)生攻擊用的大流量攻擊數(shù)據(jù)，為了提高攻擊的突發(fā)性和隱蔽性，因此大流量的攻擊數(shù)據(jù)并不會(huì)持續(xù)性的在網(wǎng)絡(luò)上進(jìn)行發(fā)送，而是按照同步監(jiān)測(cè)模塊所監(jiān)測(cè)到的同步周期觸發(fā)相應(yīng)的攻擊時(shí)刻。在攻擊時(shí)刻發(fā)送大流量數(shù)據(jù)，而且在數(shù)據(jù)發(fā)送的時(shí)候提供數(shù)據(jù)發(fā)送持續(xù)時(shí)間的定時(shí)器，并計(jì)算數(shù)據(jù)發(fā)送的間隔時(shí)間，保證每次發(fā)送的攻擊數(shù)據(jù)的問題控制在有限的范圍之內(nèi)。從而確保在實(shí)施拒絕服務(wù)攻擊的整個(gè)過(guò)程中，不會(huì)對(duì)網(wǎng)絡(luò)的平均流量帶來(lái)明顯的變化，實(shí)現(xiàn)低速率的拒絕服務(wù)攻擊效果。

5 總結(jié)

低速率拒絕服務(wù)攻擊相對(duì)于傳統(tǒng)的拒絕服務(wù)攻擊效率要高的多，其只占用極少的數(shù)據(jù)流量，而且攻擊過(guò)程持續(xù)時(shí)間非常短，但其達(dá)到的攻擊效果和傳統(tǒng)的大流量拒絕服務(wù)攻擊效果旗鼓相當(dāng)，因此對(duì)于低速率拒絕服務(wù)攻擊這種新型的攻擊方法，必需引起人們的重視。通過(guò)本文對(duì)低速率拒絕服務(wù)攻擊的發(fā)起方式、實(shí)現(xiàn)原理和實(shí)現(xiàn)過(guò)程進(jìn)行深入的剖析，為今后探索針對(duì)這類高低速率、高效能的拒絕服務(wù)攻擊方法的防范提供了有利的參考依據(jù)。

[1] 何炎祥,劉陶,曹強(qiáng).低速率拒絕服務(wù)攻擊研究綜述[J].計(jì)算機(jī)科學(xué)與探索,2008,2(1):1-18.

[2] 吳志軍,岳猛.低速率拒絕服務(wù)LDoS攻擊性能的研究[J].通信學(xué)報(bào),2008,29(6): 87-9.

[3] 謝逸,余順爭(zhēng).新網(wǎng)絡(luò)環(huán)境下應(yīng)用層DDoS攻擊的剖析與防御[J].電信科學(xué),2007,23(1):89-93.

[4] Luo X,Chang R. On a New Class of Pulsing Denial-of-Serv-ice Attacks and the Defense[C]∥Proc of the Network and Distributed System Security Symp, 2005:2-5.

[5] Sarat S, Terizis A. On the Effect of Router Buffer Sizes on Low-Rate Denial of Service Attacks[C]∥Proc of the Int'l Conf on Computer Communications and Networks, 2005:281-286.

[6] Chen Y, Hwang K. Collaborative detection and filtering of shrew DDoS attacks using spectral analysis[J].Journal of Parallel and Distributed Computing,2006,66(9):1137-1151.

[7] 黃力.基于分布式群身份認(rèn)證的傳感器網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程.2007，33(10):161-163.

[8] Chen Y, Hwang K. Collaborative Detection and Filtering of Shrew DDoS Attacks Using Spectral Analysis[J]. Journal of Parallel and Distributed Computing, 2006,66(9):1137-1151.

[9] 黃力,潘大慶,羅海波,等.一種基于數(shù)據(jù)流量的低速率拒絕服務(wù)攻擊的方法:中國(guó),CN103746965A[P].2014-04-23.

Low rate denial of service attack technology research

The denial of service attacks often use the continuous flow of the attack, a denial of service attack method in low rate denial of service attack, in order to improve the efficiency of.The basic design principle of the patent is the target user, communication rules or application of statistics and analysis, select the appropriate time every time when communicating in the target user or application, launched a moment of denial of service attack, after a very short period of time out of denial of service attack process, in order to achieve the goals of users and application of denial of service attack effect, and keep the low rate attacks in a relatively long period of time.

Denial of service attacks; the low rate; data streams; cycle; synchronization

TP393

A

1008-1151(2015)01-0004-03

2014-12-12

廣西教育廳課題“無(wú)線接入網(wǎng)中帶寬高效分配方法”(ZL2014093)。

賓哲桂（1981－），男，廣西博白人，柳州職業(yè)技術(shù)學(xué)院講師，碩士，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

李江洪（1974－），男，廣西桂平人，柳州職業(yè)技術(shù)學(xué)院講師，碩士，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。