基于蜜罐的反射攻击溯源
作者机构:绿盟科技
出 版 物:《保密科学技术》 (Secrecy Science and Technology)
年 卷 期:2022年第1期
页 面:37-42页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:DDoS反射攻击因其隐匿性极佳,已成为互联网常见攻击手段。针对DDoS溯源依赖外部资源过多导致溯源难以实现的问题,本文提出了一种基于蜜罐流量识别的新方法,以发现反射器背后的控制者。经过实践打磨,该方法能够找到反射器背后的控制源,让攻击链达到可回溯状态,从而找到真正的攻击者。