type
Post
status
Published
date
Jun 15, 2020
slug
summary
日本名古屋大学 Yuya Sato,Tutomu Murase
tags
计算机网络
category
转载&翻译
icon
password

Performance Evaluation of Low Rate DoS Attack Using Multicast Mode in Wireless LAN 无线局域网中采用组播模式的低速率DoS攻击性能评估

日本名古屋大学 Yuya Sato,Tutomu Murase

摘要

本文讨论和研究了IEEE802.11无线局域网中利用普通消费者无线设备配备的组播模式进行低速率DoS(拒绝服务)攻击的可能性。我们不使用可以控制任意传输速率的专用设备,而是使用普通的消费类设备,并通过其组播模式获得最低的传输速率。我们解释了组播模式如何执行低速率DoS攻击。然后,在消费类设备上进行的实验表明,该方法是有效的,受害者的吞吐量被攻击降低到原来吞吐量的31%。

关键词

DoS攻击、传输率、多播、无线LAN、IEEE802.11

I. 介绍

拒绝服务(DoS)攻击是802.11无线局域网通信面临的主要威胁之一,也是噪声或干扰的主要威胁之一。由于IEEE802.11无线局域网(WLAN)的CSMA/CA,WLAN在吞吐量方面具有性能异常的性质。因此,通过在攻击者的WLAN的终端中使用低传输速率,可以合法地执行导致受害者WLAN的系统吞吐量降低的低速率DoS攻击。然而,为了获得有效的攻击结果,我们需要一种特殊的设备来发送离受害者任意距离的低传输率数据。本文讨论和研究了一种利用组播方式进行攻击的方法,并对攻击的可能性进行了讨论。通过使用组播模式,我们不需要特殊的设备,而使用当前的消费设备,如Android/Apple智能手机。我们研究了组播方法对低速率DoS攻击的有效性。

II. LOW RATE DOS ATTACK

当几乎所有终端都使用较高的传输速率,但即使其中一个终端使用较低的传输速率时[1][2],性能异常会导致所有终端的性能下降。这不仅发生在WLAN内,而且发生在共享相同信道的多个WLAN之间,即使用相同信道号的多个WLAN之间。这称为覆盖BSS或OBSS中的性能异常。造成性能异常的原因是每个终端在WLAN的CSMA/CA中都有平等的发送机会。这意味着在WLAN中每个终端的吞吐量是相等的,而与每个终端的传输速率无关。研究表明[3],每个无线局域网的吞吐量上限是由所有终端的谐波平均值来估计的。如果OBSS的某个终端的速率很低,则所有WLAN的吞吐量都会很低。
如上所述,低传输速率不利于每个终端获得更高的吞吐量。因此,这被低速DoS攻击利用。在攻击中,我们使用了一个故意使用低传输速率和消耗大量资源的终端。请注意,攻击者可以使其他WLAN吞吐量降低一种方式,即攻击者仅使用其自己的传输速率非常低的WLAN。
到目前为止,人们认为低速率DoS攻击是非常特殊的攻击。对于用户来说,在我们可以在市场上购买的消费设备中手动控制传输速率是非常困难的。这是因为传输速率由AP和终端之间的距离自动调整。因此,使用了一种特殊的装置来停止自动速率调整并固定传输速率。我们在这里研究一种简单易用的攻击方法,不是使用这样一种特殊的设备,而是使用一种消费设备。
该方法的思想是使用所有设备都配备的组播模式。在组播模式下,发送终端必须使用最低速率才能到达最远的终端。例如,IEEE802.11g具有最高传输速率54 Mbp和最低传输6 Mbps。单播模式根据距离的不同使用54到6 Mbps,但组播模式仅使用6 Mbps。
为了执行攻击,攻击者通过使用组播向攻击者的WLAN内的另一个终端发送一些通信量。这不需要入侵受害者的WLAN,不需要破解密码,也不需要任何其他欺骗。

III. PERFORMANCE EVALUATION WITH REAL DEVICE EXPERIMENTS 用真实设备实验进行性能评估

我们在这里调查如何使用攻击者的组播流量执行有效的低速DoS攻击。在我们的实验中,如图1所示,使用了两个IEEE802.11g无线局域网系统。受害者自己的受害者WLAN和攻击者自己的攻击者WLAN,这两个WLAN使用相同的信道。受害者WLAN有一个终端,攻击者WLAN也有一个终端。受害者终端和攻击者终端分别以54 Mbps的单播传输速率和6 Mbps的组播传输速率发送饱和的UDP流量。观察攻击前后受害者的WLAN吞吐量。根据谐波平均的理论计算方法[3],攻击后吞吐量的上限应该是5.4 Mbps/WLAN。
图2显示了攻击前后受害者WLAN的吞吐量。首先,XperiaZ1被用作攻击者设备。当攻击者终端未发送流量时,受攻击的WLAN吞吐量约为23 Mbps(通常命名为XperiaZ1)。在低速率DoS攻击后,即组播流量发送后,受害者WLAN(XperiaZ1(攻击))的吞吐量下降到原来吞吐量的15~31%。XperiaZ1的低速DoS攻击非常有效。通过使用Nexus S,我们得到了几乎相同的结果。另一方面,当我们使用XperiaZ3作为攻击者时,我们看不到有效的结果。该设备仅将速率从23 Mbps降低到18 Mbps。虽然原因不清楚,但发现一些设备的工作方式与逻辑行为不同,但另一些设备对低率DoS攻击是有效的。

IV. CONCLUSION

利用智能手机等普通消费类设备,研究了组播模式下低速率DoS攻击的性能。通过实验我们发现,在消费者设备上使用组播模式可以大大降低受害者的吞吐量。例如,我们观察到受害者的吞吐量减少到原始吞吐量的31%。我们得出的结论是,由于所有消费者设备都必须具有组播模式,所以很容易进行低速率DoS攻击。

REFERENCES

[1] Y. Sugiyama, et. al., “Performance evaluation and experiments on QoS for positioon of APs in densely deployed wireless LANs,” 2015 Tokai- Section Joint Conference on Electrical, Electronics, Information, and Related Engineering, K3-1, Sep. 2015. [2] M. Heusse, et. al., “Performance anomaly of 802.11b,” INFOCOM 2003, Mar. 2003 [3] K. Medepalli, et. al., “Throughput analysis of IEEE 802.11 wireless LANs using an average cycle time approach,” GLOBECOM2005, Dec. 2005..
当他们讨论 Class Field 的时,他们在讨论什么?前端路由