超级会员免费看
无线局域网中抵御 DDoS 攻击的安全框架
1. 引言
如今,互联网已成为日常生活的必需品,其用途远不止娱乐。它还方便了诸如转账、支付账单、预订机票、教育分析、学习观点交流、商业活动、媒体报道等日常事务。计算机网络主要分为有线网络和无线网络两种基本类型,其主要目标是实现资源共享。
在计算机网络中,节点通过光纤、双绞线和同轴电缆等线缆建立连接,通过数据链路交换数据。无线网络(WLAN)则允许用户无需电缆连接即可访问网络,它通过频率信号构建网络,例如使用 WIFI 等特定领域(范围),无需物理连接就能访问互联网服务。台式机、手机和服务器等都是计算机网络中的节点或主机,每个节点都有一个称为 MAC 地址的唯一代码。早期,由于众多网络制造商销售交换机、路由器等设备,网络呈现出多样化的发展态势。
根据需求,有多种无线网络系统可供选择,如 WLAN、WPAN、WMN 和 WSN。然而,无线网络存在严重的安全问题,特别是一些依赖于传输介质的特定攻击,这些攻击在传统网络中并不存在。例如,乒乓效应、中间人攻击、耗尽攻击、碰撞攻击、无线电干扰、信号干扰、噪声干扰、不公平攻击、PAN ID 冲突、捕获攻击和篡改攻击等传统 DDoS 攻击,通常发生在物理层(PHY)和介质访问控制层(MAC)。无线介质带来了一系列攻击,传统的保护技术难以有效应对。分布式拒绝服务(DDoS)攻击是其中一类突出的攻击,目标是系统或用户域缓冲区。这些针对无线网络的攻击会阻止合法节点的收发数据。在无线环境中,攻击者可能会抢占通信信道,阻止合法节点进行通信。由于无线网络基于开放介质构建,入侵者很容易实施此类攻击。一次简单的 DDoS 攻击就能突破无线网络的加密和密码共享等防御机制,使整个网络瘫痪。因此,为了防止攻击的影响,必须开发
订阅专栏 解锁全文
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
