隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，無線局域網(wǎng)成為高速發(fā)展的無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)通信移動(dòng)性、個(gè)性化和多媒體應(yīng)用等。但是，由于無線通信的傳播介質(zhì)是毫無實(shí)體保護(hù)的空氣，無線 發(fā)送的數(shù)據(jù)就有可能到達(dá)覆蓋范圍內(nèi)的所有終端，或者是預(yù)期之外的接收設(shè)備，這為黑客等惡意用戶提供了更多、更隱蔽的可攻擊機(jī)會(huì)。局域網(wǎng)ddos攻擊如何處理?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

物理層的DDoS攻擊

IEEE802.1l協(xié)議定義了兩種媒體訪問控制協(xié)議用來實(shí)現(xiàn)對(duì)無線信道的訪問控制。一種采用基于分布式協(xié)調(diào)功能(DCF：DistributedCoordinationFunction)的競(jìng)爭(zhēng)模式來實(shí)現(xiàn)異步通信方式;另一 種采用基于點(diǎn)協(xié)調(diào)功能(PCF：PointCo-ordinationFunction)的非競(jìng)爭(zhēng)模式來實(shí)現(xiàn)同步通信方式。目前的802.1l無線設(shè)備基本上都是采用DCF方式進(jìn)行通信。

在DCF中802.11采用載波偵聽/沖突避免(CSMA/CA：Car-rierSenseMultipleAccesswithCollisionAvoidance)機(jī)制進(jìn)行無線介質(zhì)共享，它的基本思想是讓發(fā)送方激發(fā)接收方發(fā)出一個(gè)短幀，使得 接收方附近的站點(diǎn)可以監(jiān)聽到將要進(jìn)行的傳輸，從而避免它們?cè)谶@個(gè)期間內(nèi)向接收站點(diǎn)發(fā)送數(shù)據(jù)。而這一機(jī)制的實(shí)現(xiàn)是通過物理層的空閑信道評(píng)估(CCA：ClearChannelAssessment)程序來完成 的。它通過接收信號(hào)能量的強(qiáng)弱來確定信道是否空閑，每當(dāng)信道由空閑轉(zhuǎn)為忙或由忙轉(zhuǎn)為空閑時(shí)，物理層的子層PLCP(PhysicalLayerConvergenceProcedure)都產(chǎn)生一種基元：PHY-CCA。 Indicate(STATE)

STATE為狀態(tài)變量，當(dāng)PLCP檢測(cè)到信道忙時(shí)，其值為BUSY，反之，為IDLE。該攻擊方法簡(jiǎn)單但效率很高，不需要特殊的設(shè)備與技術(shù)。另外，所使用的攻擊設(shè)備無需高的發(fā)射功率，要發(fā)現(xiàn)并定位攻擊者相當(dāng)困難。澳大利亞電腦危機(jī)緊急響應(yīng)小組就宣布了一種DDoS攻擊，這種攻擊就是利用CCA工作機(jī)理和802.1l物理層管理實(shí)體(PLME：PhysicalLayerManagementEntity)提供的一種測(cè)試模式(PLMEDSSSTESMODE)來實(shí)施的。它攻擊的對(duì)象是物理層采用直接序列擴(kuò)頻(DSSS：DirectSequenceSpreadSpectnlm)工作方式的無線設(shè)備，包括采用IEEE802.1l、802.1lb和低速(低于 20Mbps)802.11g標(biāo)準(zhǔn)的DSSS無線設(shè)備。

MAC的DDoS攻擊

在802.1l網(wǎng)絡(luò)中，為了解決站點(diǎn)隱藏及報(bào)文碰撞等問題，采用了RTS/CTS等通訊控制機(jī)制。在WPA中采用消息完整性校驗(yàn)(MIC：MessageIntegrityCode)機(jī)制來防范偽造報(bào)文，這些機(jī)制在提高 網(wǎng)絡(luò)性能的同時(shí)，也帶來了新的安全隱患。

802.1l協(xié)議中，使用CSMA/CA技術(shù)來實(shí)現(xiàn)多路訪問。

為了避免一個(gè)節(jié)點(diǎn)長(zhǎng)時(shí)間占用信道從而導(dǎo)致其他的節(jié)點(diǎn)無法傳送數(shù)據(jù)，要求每個(gè)節(jié)點(diǎn)在發(fā)送完一個(gè)MAC層的協(xié)議數(shù)據(jù)單元(MPDU：MACProtocolDataUnit)之后都必須等待一個(gè)SIFS(SIFS： ShortInterFrameSpace)時(shí)間?；贛AC的拒絕服務(wù)攻擊其核心思想就是通過修改攻擊設(shè)備上的通信模塊程序，將它的SIFS設(shè)得更短，那么在同等發(fā)包速率的情況下，攻擊者將以很高的概率占有信道，從而使合法節(jié)點(diǎn)的通信推遲進(jìn)行。

學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)，請(qǐng)關(guān)注佰佰安全網(wǎng)，平時(shí)保護(hù)我們的網(wǎng)絡(luò)安全。

責(zé)任編輯:慕丹萍