BitTorrent對等網(wǎng)絡(luò)DDoS攻擊研究.pdf

1、P2P(Peer-to-Peer)網(wǎng)絡(luò)作為當(dāng)前流行網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)模日益增大。BitTorrent網(wǎng)絡(luò)(簡稱BT網(wǎng)絡(luò))做為P2P網(wǎng)絡(luò)的當(dāng)前流行的文件共享網(wǎng)絡(luò)，其網(wǎng)絡(luò)規(guī)模在百萬甚至千萬級別。與之相關(guān)的安全問題也成為當(dāng)前一大研究熱點(diǎn)。DDoS(Distributed Denial of service)作為當(dāng)前Internet網(wǎng)絡(luò)安全的威脅，對BT網(wǎng)絡(luò)安全產(chǎn)生巨大影響。目前針對BT網(wǎng)絡(luò)DDoS攻擊主要有：(1)大規(guī)模BT網(wǎng)絡(luò)節(jié)點(diǎn)作為DDoS攻擊

2、的發(fā)起源，大量的BT網(wǎng)絡(luò)節(jié)點(diǎn)向目標(biāo)節(jié)點(diǎn)發(fā)起連接或者數(shù)據(jù)交互，造成目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)服務(wù)能力下降乃至癱瘓。(2)利用BT協(xié)議聲明大量的BT網(wǎng)絡(luò)虛假節(jié)點(diǎn)，造成正常BT網(wǎng)絡(luò)組成部分性能降低。針對BT網(wǎng)絡(luò)的DDoS攻擊容易引發(fā)以下問題：(1)大量惡意連接的建立，導(dǎo)致網(wǎng)絡(luò)分發(fā)性能下降。(2)大量節(jié)點(diǎn)作為攻擊源，導(dǎo)致 BT網(wǎng)絡(luò)正常節(jié)點(diǎn)活躍性下降或者失效。(3)大規(guī)模攻擊形成大量的連接或者數(shù)據(jù)交互，增加Internet網(wǎng)絡(luò)負(fù)載，影響整個網(wǎng)絡(luò)的服務(wù)性能。<

3、br>　　本文主要從傳統(tǒng)的BT網(wǎng)絡(luò)組成結(jié)構(gòu)出發(fā)，提出可能存在的DDoS攻擊形式，并進(jìn)行仿真模擬，證明BT網(wǎng)絡(luò)對DDoS攻擊的脆弱性；根據(jù)不同的DDoS攻擊給出相應(yīng)的防御機(jī)制。本文主要工作及創(chuàng)新點(diǎn)如下：
　　1.根據(jù)傳統(tǒng)BT網(wǎng)絡(luò)組成結(jié)構(gòu)和BT協(xié)議消息交互過程，分析Tracker服務(wù)器和swarm節(jié)點(diǎn)的通信過程及通信特點(diǎn)，研究通信過程中可能存在的DDoS攻擊，并提出可行的DDoS攻擊算法。
　　2.根據(jù)提出的攻擊算法，通過提出有