P2P環(huán)境下DoS(DDoS)攻擊防御研究.pdf

1、P2P技術(shù)在現(xiàn)代互聯(lián)網(wǎng)上的應(yīng)用已經(jīng)相當(dāng)普及，除了大家熟知的BT、電驢和迅雷下載和P2P網(wǎng)絡(luò)電視軟件外，還有很多其他業(yè)務(wù)的原理都是基于P2P這個概念延伸出來的。比如說淘寶網(wǎng)絡(luò)上的商家間的交易，沒有經(jīng)過任何中間商直接進(jìn)行交易，這也可以說是P2P技術(shù)的應(yīng)用。在多個應(yīng)用領(lǐng)域都可以找到P2P的身影，其中分布式計算能力、文件資源共享、高效搜索應(yīng)用以及協(xié)同交互能力，都得到了很好的應(yīng)用。由于 P2P應(yīng)用的廣泛，也逐漸形成了一些問題。P2P網(wǎng)絡(luò)的分散性以

2、及節(jié)點的高度自治，而且節(jié)點之間的信任機制也成為了網(wǎng)絡(luò)安全隱患，尤其是對于DoS(DDoS)攻擊，形成了天然的脆弱性。
　　本文首先介紹了P2P的相關(guān)技術(shù)特點以及在應(yīng)用領(lǐng)域的應(yīng)用，并對其特點進(jìn)行了比較深入的分析。然后對DoS(DDoS)攻擊作了深入剖析，從DDoS攻擊原理，對系統(tǒng)資源和帶寬資源的侵占來破壞節(jié)點正常服務(wù)的能力，到 DDoS攻擊分類，都作了詳細(xì)的介紹。然后通過結(jié)合 P2P在這方面的弱點，主要是索引和路由表的污染攻擊，從而

3、形成規(guī)模較大的DDoS攻擊。利用BT網(wǎng)絡(luò)中的模擬攻擊試驗來收集和驗證相關(guān)數(shù)據(jù)，并在此基礎(chǔ)上提出了相應(yīng)的解決方案。從索引和路由表的污染攻擊入手，主要提出的解決方案如下：
　　基于消息和密鑰驗證的解決方案
　　利用消息驗證使的資源發(fā)布消息和新節(jié)點加入消息必須通過驗證，才能被網(wǎng)絡(luò)上的其它節(jié)點接受；基于密鑰驗證的解決方案采用消息數(shù)字簽名機制，只有擁有私鑰才能發(fā)出可以得到確認(rèn)的數(shù)據(jù)包，對于偽造的消息采取直接丟棄的措施，從而在一定程度上