分布式系统:P2P攻击类型
我们现在介绍特定于P2P系统的不同攻击。从广义上讲,攻击对应于攻击功能元素P-OP和P-DS,方法是(a)中断其连接或访问其他节点以进行传播/发现/路由。或(b)破坏其数据结构。除了适用于P2P以及其他系统的众所周知的(分布式)拒绝服务攻击外,大多数攻击还利用基本的P2P功能,例如消息基于交换的分散协调,特别是每个对等方对整个系统只有部分(本地)视图。因此,攻击者旨在通过提供不正确的数据或串通来创建分区来欺骗其他对等方,这些分区将系统视图隐藏在良好节点之外。这包括示例场景,例如(a)在路由方面误导同行,(b)利用对资源的访问,(c)克服投票系统或游戏的限制,或(d)将信息隐藏在叠加层中等。我们请读者参考调查文章,以更全面地阐述P2P安全性。我们现在列举了一些具有代表性的安全攻击,并将它们与它们对机密性、完整性和可用性(CIA)的相应影响联系起来。第3.2节进一步讨论了一些攻击示例以及相应的缓解方法。
拒绝服务攻击(DoS)、分布式拒绝服务(DDoS)或策略中断通过限制对节点或通信路由的访问来表现为资源耗尽。在P2P架构中,攻击者旨在通过向一组特定的对等方过度发送消息来降低覆盖网络的服务可用性,从而对P-OP功能产生负面影响。这可能会影响对等加入/离开机制或其他任意P2P服务方面,例如,损坏DHT中的路由放置/获取操作。例如,良性对等方可能会因过多的维护工作负载而受损。此外,DoS和DDoS攻击可能会对带宽使用和资源配置产生负面影响,从而导致服务降级。例如,GitHub突然受到流量冲击,达到每秒1.35太比特4。流量可以追溯到参与攻击的“跨越数万个独特端点的一千多个不同的Autonmous Systems(ASN)”。
- 共谋攻击旨在破坏P2P网络的可用性,完整性或机密性。串通是指足够大的对等方串通以执行针对P2P服务的策略,从而对P-OP功能产生负面影响。典型的攻击旨在覆盖控制机制,例如信誉或信任管理或带宽配置。稍后讨论的Sybil和Eclipse攻击是基于攻击者串通创建网络分区以隐藏良好节点的系统状态信息。
- 污染攻击或索引中毒旨在通过添加不正确的信息来破坏P2P系统的安全性和P-DS功能。污染攻击的后果是污染内容的扩散,导致服务受损。一个例子是伤寒广告软件攻击,攻击者部分更改内容,例如,在单个对等点添加广告,随后将此污染的内容传播给其他对等方。
- 洗白或审查攻击旨在损害P2P系统的可用性或完整性。这包括非法更改、删除或拒绝访问数据。因此,这些攻击会危及P-DS功能。洗白攻击对于使用基于信誉的系统的P2P系统尤其危险,因为它们允许声誉不佳的对等方离开系统,随后以良性用户身份重新加入。
- 路由攻击旨在破坏P2P网络的可用性或完整性。路由攻击在复合攻击中起着重要作用,例如Eclipse攻击,它阻碍了良好节点对系统其余部分的视图。在路由攻击中,恶意对等体会破坏消息传递机制,例如,通过丢弃或延迟消息。另一种路由攻击变种是路由表中毒(RTP)。在这种攻击中,攻击者故意修改自己或其他对等方的路由表,例如,通过将虚假信息返回给良性对等方查找请求。吸引力和排斥力是路由攻击的特定变体,它们增加(吸引)或减少(排斥)对等体的吸引力,例如,在路径选择或路由表维护任务期间。这些攻击会对P-DS功能产生负面影响。Pastry中路由表的破坏(通常用于在线社交网络)是一种典型的路由攻击。
- 缓冲区映射作弊攻击旨在降低P2P网络的可用性,特别是用于媒体流应用程序的网络。通过这种攻击,攻击者通过谎报其数据配置来减少其对等方的传出流量负载。这也是对完整性的侵犯,并影响了P-OP功能。这种攻击在依赖对等方协作的流媒体P2P应用程序中尤其重要。遗漏、虚假报告、虚假区块、不正确的邻居选择是此类攻击的相关影响。
- Sybil攻击旨在破坏P2P网络的可用性或机密性(通过欺骗),可以被视为节点/对等插入攻击的特定版本。他们考虑插入由一个或多个对手控制的对等方的叠加层中。这可能发生在覆盖拓扑的特定或任意位置,具体取决于攻击者的目标。此外,P2P应用程序可能会将系统用户视为法人实体,从而将每个用户的对等方数量限制为该实体允许的投票数量。因此,不平衡会导致每个用户的预期对等体数量。女巫攻击可能是前面描述的许多攻击的前兆。女巫攻击会影响系统的P-OP功能。突出的女巫攻击包括BitTorrentDHT的破坏和对Tor匿名网络的女巫攻击。
- Eclipse攻击旨在降低P2P网络的可用性,完整性和机密性 。从本质上讲,一个好的对等体被一群串通的恶意对等体包围,这些对等方部分或完全阻止了对等方对系统其余部分的视图。结果是恶意节点可以屏蔽或欺骗节点的外部交互。这是一种复合攻击,包括volv erouting table 中毒、DoS/DDoS、Sybil 攻击、串通、洗白或审查。因此,这些攻击 会对 P-OP和 P-DS 功能产生影响。 Eclipse 攻击的变种包括局部 Eclipse 攻击 (LEA)、拓扑感知本地化 Eclipse 攻击 (taLEA) 和传出 Eclipse 攻击 (OEA)攻击等。Eclipse攻击比特币的示例在第5节中讨论。
思维导图下载:GB-T 39276-2020 网络产品和服务安全通用要求
原文始发于微信公众号(河南等级保护测评):分布式系统安全之P2P攻击类型
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论