@风铃
2年前 提问
1个回答

哪四种攻击会影响SDN控制层

一颗小胡椒
2年前

下述四种攻击会影响SDN控制层:

  • 控制层入侵攻击:控制层面临的入侵攻击多是以使控制器瘫痪或影响控制器与交换机之间的交互为目的。为了使控制器瘫痪,恶意应用程序可以故意占用控制器的所有可用系统资源,影响其他应用程序甚至是控制器。例如,恶意应用程序可以通过无约束内存消耗、无约束创建线程来耗尽可用CPU周期,最终导致控制层停工。

  • 控制层异常攻击:控制层中的异常攻击是通过更改正常属性来达到影响控制器的目的。

  • 控制层DDoS和DoS攻击:DDoS和DoS攻击是一种传统的攻击方式,但是由于SDN逻辑集中控制的特性,SDN控制器成为这种攻击的绝佳目标。攻击者会向其他主机生成一些无意义的流,以触发大量的PACK-ET_IN消息,这些消息被发送到控制器,会极大地消耗网络带宽和系统资源,使正常的服务请求被拒绝。

  • 控制层欺骗攻击:控制层受到欺骗攻击是因为SDN控制器中的OpenFlow交换机是单纯的数据转发设备,它们可能被欺骗并用于向控制器发送请求。被欺骗的OpenFlow交换机可以使攻击者在控制器中采用直接方式配置交换机路由策略,从而误导网络中的数据分组。SDN中常见的欺骗攻击包括链路发现设备攻击和网络用户流量劫持攻击等。