@Lemon
2年前 提问
1个回答

基础资源层中的攻击方式可以分为哪四种

X0_0X
2年前

基础资源层中的攻击方式可以分为以下四种:

  • 入侵攻击:流规则修改攻击是基础资源层面临的最主要的攻击,因为流规则的下发与实现是整个基础资源层的关键环节,恶意应用可能会修改已存在于交换机中的流规则。例如,防火墙应用安装的流规则指示交换机丢弃来自某个恶意主机的流,但一个相同等级的应用可能会修改流规则,使其转发本该丢弃的流。通过修改规则,恶意主机还可以操纵交换机中的流表。

  • 异常攻击:每条控制信息在其头部都带有OpenFlow版本信息,如果将对称控制流中响应消息的OpenFlow版本值改为无效值,则会使交换机无法连接。与之类似,修改头类型也会使交换机无法连接。

  • DDoS攻击:与控制层的DDoS和DoS攻击原理类似,恶意应用可以通过FLOW_MOD消息向目标交换机安装大量无效的流规则,使流表溢出,导致交换机进入不可预知的状态。

  • 欺骗攻击:交换机认证欺骗是基础资源层中典型的欺骗攻击。Floodlight控制器根据基础资源层ID对交换机进行分类,中间人可以利用已连接交换机的基础资源层ID重放握手步骤,使控制器与该交换机无法连接。如果攻击者持续重放无用握手信息,则会不断消耗控制器的内部存储,最终使控制器停工。