无线局域网DDoS攻击概述

4、网络层的DDoS攻击

针对网络层的攻击也是一种很有威胁的攻击手段，下面列出几种常见的攻击方法：

(1）非法节点成为路由节点。它们丢失一定数量的数据包，使得连接质量下降。如果在传输层采用TCP协议将产生更大的影响。例如：黑洞攻击(偷偷地将所有到达信息全部丢弃)；灰洞攻击(有 选择地丢弃其中一部分信息，如转发路由协议包而丢失数据包)。针对这两种攻击，斯坦福大学的Mani等人提出了一种看门狗和选路人算法。看门狗是指数据包的发送者将数据包发出去之后还 要监视他的下一跳节点，如果下一跳节点没有对包进行了转发，这说明那个节点可能存在问题。而选路人作为一种响应办法，它评定每一条路的信任等级，使数据包尽量避免经过那些可能存在 非法节点的路径。结合看门狗和选路人算法能够很好地避免非法节点成为路由节点。此外，为了鼓励空闲的正常节点多转发数据包，Buttyan和Hubaux将经济学中的思想引入了无线局域网中， 他们提出了虚拟货币的概念，并把它作为转发数据包的报酬。

(2）非法节点传输虚假的路由信息或者重播过时的路由信息，这样将导致路由失败从而影响传输的性能。虫洞攻击(WormholeAttack)和回路攻击是这种类型攻击的典型代表。虫洞攻击的原理是 在无线局域网中通过有线或者长距离的无线手段建立一条不正常的链路。通过链路的建立来欺骗路由协议，从而造成虚假的路由信息。

(3)通过IP欺骗来隐藏攻击者的真实位置以及利用节点可移动性使攻击源迅速转移，从而使得攻击源的追踪变得异常困难。对于在无线局域网中的DDoS攻击源追踪的研究在一定的程度上可以借 鉴有线网络的DDoS攻击源追踪技术,但是两者之间还是有很多的区别。我们可以将有线网络中的攻击源追踪技术PPM(采样标记法)、ITrace(ICMP报文定位法)移植到无线局域网中，并且已经有人 通过实验证明攻击源追踪技术的使用效果与攻击源追踪技术、网络的路由协议以及无线局域网的规模都有一定的联系。

5、传输层、应用层等上层网络结构的DDoS攻击

在无线局域网中的传输层、应用层等上层结构与有线网络同等网络层次具有相同的特征，因此在无线局域中针对上层网络的DDoS攻击与有线网络中的DDoS攻击基本上一样。其中，TCPSYN洪泛、 TCPRST洪泛攻击就是典型的针对上层网络攻击。此外，有线网络中抵御DDoS攻击的防御方法同样适用于无线局域网。研究表明，在有线网络中DDoS攻击的攻击对象主要集中在网络层以及传输层 等上层协议。但是无线局域网中节点的物理层、MAC层、网络层、传输层等上层网络都成为DDoS攻击的攻击对象。因此，针对无线局域网中DDoS攻击的防御显得尤为重要。

6、不完善的认证机制引发的DDoS攻击

IEEE802.11标准提供两种类型的认证：开放系统认证和共享密钥认证。开放系统认证就本质而言是一个空的认证过程，共享密钥认证给予一个预先共享的密钥，用WEP协议对客户进行认证：AP 发送一个质问串，并要求客户对其进行加密后返回，如果客户的响应被验证成功，则该客户通过验证。这一认证协议有着诸多公开化的缺陷，攻击者可以利用这些缺陷对网络实施攻击。

三、结束语

本文主要介绍了DDoS在无线局域网中各层的攻击方式，对各种攻击方式的原理和攻击方法均做了较为详细的描述。DDoS攻击对于无线网络来说比有线网络更难防御，所以对各种无线网 络DDoS攻击手段的研究是很有意义的。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友