P2P環(huán)境下DoS(DDoS)攻擊防御研究.pdf

1、P2P技術(shù)在現(xiàn)代互聯(lián)網(wǎng)上的應(yīng)用已經(jīng)相當(dāng)普及，除了大家熟知的BT、電驢和迅雷下載和P2P網(wǎng)絡(luò)電視軟件外，還有很多其他業(yè)務(wù)的原理都是基于P2P這個(gè)概念延伸出來(lái)的。比如說(shuō)淘寶網(wǎng)絡(luò)上的商家間的交易，沒(méi)有經(jīng)過(guò)任何中間商直接進(jìn)行交易，這也可以說(shuō)是P2P技術(shù)的應(yīng)用。在多個(gè)應(yīng)用領(lǐng)域都可以找到P2P的身影，其中分布式計(jì)算能力、文件資源共享、高效搜索應(yīng)用以及協(xié)同交互能力，都得到了很好的應(yīng)用。由于 P2P應(yīng)用的廣泛，也逐漸形成了一些問(wèn)題。P2P網(wǎng)絡(luò)的分散性以

2、及節(jié)點(diǎn)的高度自治，而且節(jié)點(diǎn)之間的信任機(jī)制也成為了網(wǎng)絡(luò)安全隱患，尤其是對(duì)于DoS(DDoS)攻擊，形成了天然的脆弱性。
　　本文首先介紹了P2P的相關(guān)技術(shù)特點(diǎn)以及在應(yīng)用領(lǐng)域的應(yīng)用，并對(duì)其特點(diǎn)進(jìn)行了比較深入的分析。然后對(duì)DoS(DDoS)攻擊作了深入剖析，從DDoS攻擊原理，對(duì)系統(tǒng)資源和帶寬資源的侵占來(lái)破壞節(jié)點(diǎn)正常服務(wù)的能力，到 DDoS攻擊分類(lèi)，都作了詳細(xì)的介紹。然后通過(guò)結(jié)合 P2P在這方面的弱點(diǎn)，主要是索引和路由表的污染攻擊，從而

3、形成規(guī)模較大的DDoS攻擊。利用BT網(wǎng)絡(luò)中的模擬攻擊試驗(yàn)來(lái)收集和驗(yàn)證相關(guān)數(shù)據(jù)，并在此基礎(chǔ)上提出了相應(yīng)的解決方案。從索引和路由表的污染攻擊入手，主要提出的解決方案如下：
　　基于消息和密鑰驗(yàn)證的解決方案
　　利用消息驗(yàn)證使的資源發(fā)布消息和新節(jié)點(diǎn)加入消息必須通過(guò)驗(yàn)證，才能被網(wǎng)絡(luò)上的其它節(jié)點(diǎn)接受；基于密鑰驗(yàn)證的解決方案采用消息數(shù)字簽名機(jī)制，只有擁有私鑰才能發(fā)出可以得到確認(rèn)的數(shù)據(jù)包，對(duì)于偽造的消息采取直接丟棄的措施，從而在一定程度上