The embodiment of the invention provides a SSDP reflection attack defense method based on multi-point defense in the Internet of things. An SSDP reflection attack defense method based on multi-point defense in the Internet of Things of the present invention deploys a defense mechanism in multiple network locations such as botnets, service providers, victims, etc., as shown in Figure 1. Set the time interval for botnets to send the same SSDP request message in order to reduce the number of messages sent per unit time; set the time interval for service providers to respond to the same message in order to reduce the number of responses per unit time; set the reasonable TTL value for SSDP service response message to limit the long-distance transmission of SSDP service response message; The time interval of receiving the same message is discarded and the same service response message is discarded. The invention can reduce network traffic without affecting network service efficiency, so SSDP reflection attack does not need to be detected beforehand. The embodiment of the invention also provides a SSDP reflection attack device based on multi-point defense in the Internet of things.
【技术实现步骤摘要】
一种在物联网中基于多点防御的SSDP反射攻击的防御方法与防御装置
本专利技术涉及一种基于SSDP协议的反射攻击防御方法与防御装置,特别涉及一种存在于物联网环境中基于多点防御的SSDP反射攻击的防御方法与防御装置。
技术介绍
DDoS攻击是网络空间中一种常用的有效的攻击手段,该攻击方式可以在短时间内通过控制大量的僵尸机不断发送各种请求给受害者,从而导致受害者的网络流量激增直至无法为外界提供正常服务。SSDP,即简单服务发现协议(SSDP,SimpleServiceDiscoveryProtocol),是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。当基于SSDP协议的智能设备接收到SSDP请求数据报文时,若该设备可以提供请求中的服务,则该设备会向发送请求的IP地址发送SSDP响应数据报文,并提供相应的服务。随着物联网的广泛应用,越来越多的基于SSDP协议的智能设备(也称为服务提供者或反射器)接入到了网络中,这使得攻击者可以利用SSDP协议的漏洞进行DDoS攻击。基于SSDP协议的DDoS反射攻击,在服务提供者接收到SSDP请求数据报文之后,返回比请求报文大多倍的SSDP响应数据报文,这些报文的源IP地址被伪造成受害者的IP地址,从而响应报文发送至受害者而非请求报文的发送者,从而达到利用服务提供者来向受害者发送大量的SSDP响应数据报文,阻塞受害者网络流量并使其停止服务的目的,如图2所示。近年来,基于SSDP协议的DDoS反射攻击在所有DDoS攻击中持续占据首位,该攻击手段易于实现,难以追踪,破坏性大,持续威胁着全球的网络安全体系。针对DD ...
【技术保护点】
1.一种在物联网中基于多点防御的SSDP反射攻击防御方法,包括以下几个部分:A.在近攻击方(由攻击者控制的僵尸机)进行防御部署。设定僵尸机发送相同SSDP请求报文的时间间隔;B.在服务提供者上进行防御部署:i.设定服务提供者接收相同SSDP请求数据报文的时间间隔;ii.设定服务提供者响应相同SSDP请求数据报文的时间间隔;iii.设定服务提供者响应SSDP请求数据报文的TTL值;C.在受害者上进行防御部署。设定受害者接收相同响应数据报文的时间间隔。
【技术特征摘要】
1.一种在物联网中基于多点防御的SSDP反射攻击防御方法,包括以下几个部分:A.在近攻击方(由攻击者控制的僵尸机)进行防御部署。设定僵尸机发送相同SSDP请求报文的时间间隔;B.在服务提供者上进行防御部署:i.设定服务提供者接收相同SSDP请求数据报文的时间间隔;ii.设定服务提供者响应相同SSDP请求数据报文的时间间隔;iii.设定服务提供者响应SSDP请求数据报文的TTL值;C.在受害者上进行防御部署。设定受害者接收相同响应数据报文的时间间隔。2.根据权利要求1中所述的一种在物联网中基于多点防御的SSDP反射攻击防御方法,其特征在于,所述的部分A中,设定主机对外发送相同SSDP请求数据报文的时间间隔,经过设定的时间间隔后才可再次发送同一种类型的SSDP请求数据报文,以降低单位时间内SSDP请求报文发送次数。3.根据权利要求1中所述的一种在物联网中基于多点防御的SSDP反射攻击防御方法,其特征在于,所述的部分B(i)中,记录SSDP请求数据报文的请求来源IP地址和请求类型,若设定的时间间隔内有多次来自同一IP地址的同一SSDP请求数据报文,则丢弃重复的SSDP数据报文,以降低单位时间内服务提供者接收到的SSDP请求数据报文,过滤大量攻击数据流量。4.根据权利要求1中所述的一种在物联网中基于多点防御的SSDP反射攻击防御方法,其特征在于,所述的部分B(ii)中,在服务提供者发送SSDP响应数据报文时,限制其发送间隔,在设定的时间间隔内只响应一次同一来源与同一类型的SSDP请求数据报文,以降低单位时间内SSDP响应数据报文的发送次数。5.根据权利要求1中所述的一种在物联网中基于...
【专利技术属性】
技术研发人员:刘昕,曹帅,张孝苗,周杰韩,张卫山,
申请(专利权)人:中国石油大学华东,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。