基于ACL的UDP反射攻擊攔截

摘要： 為了對用戶數(shù)據(jù)報協(xié)議(UDP)反射攻擊進行安全響應(yīng),設(shè)計并實現(xiàn)了一種基于路由器訪問控制列表(ACL)在網(wǎng)絡(luò)邊界對UDP反射攻擊進行攔截的方法,并在中國教育與科研計算機網(wǎng)(CERNET)江蘇省網(wǎng)邊界對字符發(fā)生器協(xié)議(CHARGEN)和簡單網(wǎng)絡(luò)管理協(xié)議V2版(SNMPv2)兩種協(xié)議類型的UDP反射攻擊進行了攔截實驗.對實驗數(shù)據(jù)進行的分析表明:該方法可以阻止這2種UDP反射攻擊,且對控制命令的攔截比對攻擊流量的攔截更加有效.對經(jīng)過較長時間攔截后放大器攻擊能力的恢復(fù)過程進行的觀測表明:攔截時間的長短對放大器攻擊強度的恢復(fù)的影響不明顯,大部分放大器均可在短時間內(nèi)恢復(fù)原有的攻擊能力,從側(cè)面證實了反射攻擊的控制器全部位于實驗網(wǎng)絡(luò)之外. （共5頁）