Атака переполнения интересов - Interest Flooding Attack

An Атака переполнения интересов (IFA) - это атака отказа в обслуживании в Информационно-ориентированная сеть (или же Контент-ориентированная сеть (CCN) или же Именованная сеть передачи данных (NDN) ). Злоумышленник запрашивает существующий или несуществующий контент, чтобы перегрузить инфраструктуру распространения.[1] Это может быть реализовано путем отправки пакетов Interest, которые не разрешаются вообще или не разрешаются достаточно быстро, что приводит к злонамеренному потреблению ресурсов ЦП или памяти.

Эта атака ранее была обозначена как открытая проблема в ICN доступны только эвристические контрмеры.[нечеткий ][2] В 2016 году Обри Алстон и Тамер Рафаэи из Корпорация МИТЕР представили точное решение этой проблемы, которое использует внутрипакетный криптографический механизм, чтобы исключить возможность большого объема трафика Interest перегрузить распределительную инфраструктуру сети.[3]

Рекомендации

  1. ^ Wählisch, Matthias; Schmidt, Thomas C .; Валенкамп, Маркус (2013). «Обратное рассеяние из плоскости данных - угрозы стабильности и безопасности в информационно-ориентированной сетевой инфраструктуре» (PDF). Компьютерная сеть. Исходная версия arXiv: 1205.4778v1, май 2012 г. 57 (16): 3192–3206. arXiv:1205.4778. Дои:10.1016 / j.comnet.2013.07.009.CS1 maint: location (связь)
  2. ^ Афанасьев Александр; Махадеван, Прия; Моисеенко Илья; Узун, Эрсин; Чжан, Лися (2013). «Атака с наводнением интересов и контрмеры в именованных сетях передачи данных» (PDF). Труды IFIP Networking.
  3. ^ Олстон, Обри; Рефаэй, Тамер (2016). «Нейтрализация атак наводнения интересов в именованных сетях передачи данных с использованием маркеров криптографических маршрутов». Материалы 15-го Международного симпозиума IEEE по сетевым вычислениям и приложениям (NCA) 2016 г.. 15-й Международный симпозиум IEEE по сетевым вычислениям и приложениям (NCA). Кембридж, Массачусетс: IEEE. С. 85–88. Дои:10.1109 / NCA.2016.7778598.