|
|||||
|
|
| 基于ACL的UDP反射攻击拦截 | |
| 作者单位: | ;1.东南大学计算机科学与工程学院 |
| 摘 要: | 为了对用户数据报协议(UDP)反射攻击进行安全响应,设计并实现了一种基于路由器访问控制列表(ACL)在网络边界对UDP反射攻击进行拦截的方法,并在中国教育与科研计算机网(CERNET)江苏省网边界对字符发生器协议(CHARGEN)和简单网络管理协议V2版(SNMPv2)两种协议类型的UDP反射攻击进行了拦截实验.对实验数据进行的分析表明:该方法可以阻止这2种UDP反射攻击,且对控制命令的拦截比对攻击流量的拦截更加有效.对经过较长时间拦截后放大器攻击能力的恢复过程进行的观测表明:拦截时间的长短对放大器攻击强度的恢复的影响不明显,大部分放大器均可在短时间内恢复原有的攻击能力,从侧面证实了反射攻击的控制器全部位于实验网络之外. |
| 关 键 词: | 反射攻击 反射攻击放大器 攻击拦截 访问控制列表 网络安全 |
UDP reflection attacks interception based on ACL |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |