低速率拒绝服务攻击

低速率拒绝服务攻击(l来自ow-rate denial-of-service,简称LDoS)是近年来提出的一类新型攻击,其不同于传统洪(flood)泛式DoS攻击,主要是利用端系统或网络360百科中常见的自适应机制所存在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受武晚苦香害者进行破坏且不易被发现，它是一种新型的周期性错供银满厂赶脉冲式DoS攻击，根据LDoS攻击的特点,通过估算正常TCP流的超时重传(RTO,retransmission time 附末务便out),模拟产生LDoS攻击的周期流量,对网络目标在攻击下的性能进行了测试，可以得出低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低合法TCP流吞吐量的流量特性.合法流量和包含攻击包流量采样在功能含率谱密度上存在显著差异.

• 中文名 低速率拒绝服务攻击
• 外文名 low-rate denial-of-service
• 简    称 LDoS
• 简    介 是近年来提出的一类新型攻击

​基本简介

　　低速率拒绝服务攻击(low-rate denial-of-service,简称LDoS来自)是近年来提出的一类新型攻击,其不同于传统洪（flood）泛式DoS攻击,主要是利用端系统或网络中常见的自适应机制所存倍齐马快蒸接服云载极在的安全漏洞,通过低速率周期性攻击流,以更高的攻击效率对受害者进行破坏且不易被360百科发现，它是一种新型的真周期性脉冲式DoS攻击，根据LDoS攻击的特点,通过估算正常TCP流的超时重传(RTO,retransmission time out),模拟产生LDoS攻击的方刑矿级节个理边周期流量,对网络目标在攻击下的性能进行了测试，可势对鱼密染破留给搞以得出低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低般严朝身州异跑影混群外合法TCP流吞吐量的流量特性.合法流量和包含攻叫水击包流量采样在功高担吧神在宜盾率谱密度上存在显著差异.

　　通过分析大量历史数据中这种差异的统计特性,可以以低频功率和为指标的进行检测.提出结合包队紧直金感列和漏桶的响应方法（基于现有的漏桶限流和增加路由器接收缓存的响应方法）,主要原理是在漏桶周期性平滑流量的同时,将多余流量暂存在一个包队列中以在下一个周期发送。从而在一般性的攻击场景下更加有效地抑制攻击流量,并且在已有方法失效的情况下仍能保证吞吐量维持在接近正常的水平.