论文标题:关于互联网上的反冲流量
摘要:单个探测目标时,产生多个,有时是众多的响应包现象被我们称为“反弹”。理解反弹很重要,因为攻击者可以利用它将反弹重定向到受害者,从而发起放大的拒绝服务攻击。反弹对于互联网研究人员也有严重影响,因为他们的实验设置必须应对反弹流量的突发情况。我们发现成千上万的主机产生反弹,某些协议中甚至有数十万个主机,平均放大倍数达到数量级。事实上,一些产生大量反弹的生成器在单个探测之后会产生数百万个响应包。我们还发现,反弹生成器在几周的时间内相当稳定,一旦被识别出来,其中许多主机可以被攻击者长时间利用。
作者:Dallan Goldblatt and Calvin Vuong and Michael Rabinovich
论文ID:2305.04434
分类:Networking and Internet Architecture
分类简称:cs.NI
提交时间:2023-05-11