移動自組織網(wǎng)絡(luò)網(wǎng)絡(luò)層的拒絕服務(wù)攻擊

羅培紅，趙澤茂，楊 飛

(杭州電子科技大學(xué)通信工程學(xué)院，浙江杭州310018)

0 引言

移動自組織網(wǎng)絡(luò)是由一組對等移動節(jié)點組成的多跳、臨時、無固定基礎(chǔ)設(shè)施的無限移動通信網(wǎng)絡(luò)。它組網(wǎng)靈活，且具有很強的抗毀性，適應(yīng)于許多特殊環(huán)境。但自組織網(wǎng)絡(luò)同時也易受攻擊，當(dāng)前網(wǎng)絡(luò)層的攻擊主要分為3種:欺騙攻擊、注入攻擊和泛洪攻擊。文獻1利用偽造的路由回復(fù)響應(yīng)路由請求，謊稱其擁有最佳路由，形成一個具有黑洞的欺騙攻擊。注入攻擊指惡意節(jié)點向網(wǎng)絡(luò)中注入海量數(shù)據(jù)，浪費網(wǎng)絡(luò)資源。路由請求RREQ泛洪［2］是最常見危害最大的泛洪攻擊。注入攻擊和泛洪攻擊達到一定程度時會占用大量帶寬，降低網(wǎng)絡(luò)性能，造成拒絕服務(wù)攻擊。但現(xiàn)有的一些攻擊方法易被檢測，攻擊失去效力，本文在詳細分析無線自組網(wǎng)按需平面距離矢量路由協(xié)議(Ad Hoc On-demand Distance Vector，AODV)協(xié)議的基礎(chǔ)上，針對網(wǎng)絡(luò)層提出一種新的隱蔽性強的拒絕服務(wù)攻擊。

1 按需平面距離矢量路由協(xié)議漏洞分析

AODV是移動自組織網(wǎng)絡(luò)中一種常用的路由協(xié)議，共分為路由建立、路由維護和數(shù)據(jù)傳輸3個部分。欺騙攻擊和泛洪攻擊主要發(fā)生在路由建立過程，注入攻擊主要發(fā)生在數(shù)據(jù)傳輸過程。下面詳細討論路由建立和路由維護過程及其存在的漏洞，為攻擊的實施奠定基礎(chǔ)。

1.1 AODV路由建立過程分析

圖1 路由建立流程圖

AODV的路由發(fā)現(xiàn)采用的是廣播機制，路由依賴中間節(jié)點動態(tài)建立。當(dāng)某節(jié)點要與另一節(jié)點通信，而它的路由表中又沒相應(yīng)的路由信息時，它就會通過廣播RREQ(Route Requests)分組來發(fā)起一次路由發(fā)現(xiàn)過程。路由建立流程圖如圖1所示，中間節(jié)點響應(yīng)RREQ時有兩個情況:當(dāng)有到目的節(jié)點的活動路由時直接發(fā)送RREP給源節(jié)點;否則直接轉(zhuǎn)發(fā)RREQ。路由建立過程如圖2所示，2節(jié)點為源節(jié)點，5節(jié)點為目的節(jié)點。當(dāng)2節(jié)點要和5節(jié)點通信時，發(fā)起一次RREQ廣播，沿途所經(jīng)過的節(jié)點都自動建立到源節(jié)點的反向路由，這些反向路由將會維持一定時間，以保證RREQ分組在網(wǎng)內(nèi)轉(zhuǎn)發(fā)以及產(chǎn)生的RREP分組能返回2節(jié)點。當(dāng)RREQ分組到達了目的節(jié)點5或者具有到目的節(jié)點活動路由的中間節(jié)點，就會產(chǎn)生RREP分組，并利用中間節(jié)點建立的反向路由進行轉(zhuǎn)發(fā)。當(dāng)2節(jié)點收到返回的RREP時，路由建立成功，開始傳送數(shù)據(jù)。移動自組織網(wǎng)絡(luò)中節(jié)點間完全信任，協(xié)議中允許中間節(jié)點響應(yīng)路由請求的過程存在一定的安全隱患。當(dāng)中間節(jié)點沒有活動路由卻謊稱有并發(fā)送RREP響應(yīng)路由請求時，網(wǎng)絡(luò)中沒有對RREP的驗證機制，這樣經(jīng)過中間節(jié)點的轉(zhuǎn)發(fā)，一條虛假的路由就建立了。黑洞攻擊就是借助于該漏洞發(fā)起。

圖2 路由建立示意圖

1.2 AODV路由維護過程分析

鑒于移動自組織網(wǎng)絡(luò)拓撲結(jié)構(gòu)的多變性，協(xié)議要求對節(jié)點間的鏈路情況進行監(jiān)控，及時發(fā)現(xiàn)鏈路斷開的情況并發(fā)送RERR消息以進行路由修復(fù)或者路由重建。AODV協(xié)議中主要通過周期性發(fā)送HELLO消息和鏈路層上報的消息來判斷節(jié)點間的鏈路連接情況。

AODV協(xié)議中節(jié)點通過發(fā)送和接受其他節(jié)點的HELLO報文來判定鄰居節(jié)點集的，在一定時間內(nèi)沒有收到鄰居節(jié)點的HELLO報文時，就認為該鄰居節(jié)點已經(jīng)移出了自己的傳輸范圍，并通知相關(guān)節(jié)點更新路由。當(dāng)活動路由中的節(jié)點移走后，鏈路中斷，相關(guān)節(jié)點通過發(fā)送錯誤信息報文通知源節(jié)點以重新建立路由。如圖3所示，假設(shè)2節(jié)點和5節(jié)點在通信，已成功建立的路由是2－＞4－＞0－＞7－＞5，但是7節(jié)點由于移動等原因斷開了鏈路，此時0節(jié)點要廣播一個RERR消息通知源節(jié)點重新建立路由或者0節(jié)點先進性局部路由修護，修復(fù)失敗再通知源節(jié)點重新建立路由。

AODV中只有在節(jié)點判定鄰居節(jié)點丟失的情況下才觸發(fā)維護過程，而網(wǎng)絡(luò)中節(jié)點對收到的RERR沒有認證處理，可能會導(dǎo)致不必要的路由建立過程。如果增加HELLO消息報文的廣播周期，并且在此時間內(nèi)沒有收發(fā)任何數(shù)據(jù)包，則鄰居節(jié)點會誤判為鄰居節(jié)點的丟失而引起不必要的路由修復(fù)及重建。

圖3 路由錯誤消息的轉(zhuǎn)發(fā)

2 攻擊實現(xiàn)原理

本文提出的路由攻擊方法，并不破壞路由建立的過程，惡意節(jié)點在網(wǎng)絡(luò)范圍內(nèi)自由的游動，當(dāng)收到RREQ時積極響應(yīng)，但是當(dāng)加入路由后在傳輸數(shù)據(jù)過程中不是等待協(xié)議本身檢測出鏈路中斷時才發(fā)送RERR消息來進行鏈路的連接維護，而是利用協(xié)議本身的漏洞，控制HELLO報文的發(fā)送周期，讓鏈路中的節(jié)點誤以為鏈路中斷，進行路由維護。路由的局部維護亦或迫使源節(jié)點重新建立路由，都會無端占用網(wǎng)絡(luò)帶寬降低帶寬利用率。當(dāng)網(wǎng)絡(luò)中攻擊節(jié)點較多時，網(wǎng)絡(luò)通信中路由建立的時間就會大大增加，網(wǎng)絡(luò)帶寬的大部分將耗費在路由的建立上，使得網(wǎng)絡(luò)真正傳輸數(shù)據(jù)的效率大幅降低。

簡單的算法描述:假設(shè)一個移動自組織網(wǎng)絡(luò)N，其中Mi為攻擊節(jié)點，ATK為攻擊的標(biāo)志位，為1時表示攻擊開始。

本文提出的攻擊方法，從協(xié)議角度講，完全是正常的行為，沒有所有的自私行為，并且不存在惡意的丟棄海量數(shù)據(jù)包的行為，總結(jié)該攻擊方法有以下優(yōu)點:

積極參與路由，非自私性，不易檢測;

巧妙利用原有協(xié)議的活動路由加大攻擊機會;

發(fā)送的惡意的RERR也是網(wǎng)絡(luò)中正常形成的，難以檢測;

攻擊節(jié)點本身阻礙經(jīng)過它的數(shù)據(jù)的傳送，但自己可以隨意的利用網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。

3 模擬仿真及分析

實驗所使用的仿真平臺:Windows7+vmware7.2+linux+NS － 2.34，選 用IEEE802.11作為MAC層的協(xié)議，為對比攻擊效果，路由協(xié)議一組選用AODVATK，另一組選用AODV作為對照組。節(jié)點的位置及移動與節(jié)點間的數(shù)據(jù)流是由節(jié)點移動產(chǎn)生器Setdest和傳輸產(chǎn)生器Cbrgen產(chǎn)生，具有隨機性。運動區(qū)域選用500m×500m，場景及節(jié)點模型的其它參數(shù)設(shè)置如表1所示。截取實驗場景如圖3所示。

圖3 實驗場景

表1 模擬仿真參數(shù)的設(shè)定

模擬實驗中，攻擊節(jié)點隨機分布在網(wǎng)絡(luò)內(nèi)，積極參與路由控制報文的轉(zhuǎn)發(fā)和路由鏈路的建立，當(dāng)攻擊節(jié)點成功潛入路由鏈路時，當(dāng)要發(fā)送數(shù)據(jù)時發(fā)起攻擊。仿真結(jié)束后利用Gawk分析仿真結(jié)果，并用Gnuplot繪圖。分析的網(wǎng)絡(luò)中的數(shù)據(jù)包時延和網(wǎng)絡(luò)的吞吐量如圖4、5所示。由圖4可以看出該攻擊方法給數(shù)據(jù)包的傳輸帶來了很大的時延，針對這次仿真，最大的時延是原來的5倍。這在一些特定的場合下將會造成巨大的損失。圖5證實了該攻擊方法對網(wǎng)絡(luò)吞吐量造成了一定的影響，使得網(wǎng)絡(luò)的平均吞吐量下降了約20%。

圖4 數(shù)據(jù)包的時延比較

圖5 網(wǎng)絡(luò)的吞吐量的比較

4 結(jié)束語

本文通過對移動自組織網(wǎng)絡(luò)中常用路由協(xié)議AODV的漏洞分析，提出一種針對網(wǎng)絡(luò)層的隱蔽性強的DoS攻擊方法，通過NS模擬仿真，證實這種攻擊不但嚴重增加了網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臅r延而且對網(wǎng)絡(luò)的吞吐量造成了一定的影響。另外，這種攻擊方法在一定的情況下可以把攻擊力擴大到最大，阻礙某條鏈路的連通性。本文主要探討了這種DoS攻擊在仿真環(huán)境下的攻擊力，下一步將研究特殊環(huán)境下攻擊實施方法和該攻擊方法在實際中的攻擊效力。

［1］ Yih-chun H，Perri A.A survey of secure wireless ad hoc routing［J］.Security＆ Privacy，2004，2(3):28－39.

［2］ Ni S-y，Tseng Y C，Chen Y －s，et al.The broadcast storm problem in a Mobile ad hoc networks［C］.New York:Proceedings of the Fifth Annual ACM international conference on Mobile computing and networking，1999:152－162.

［3］ Bandyopadhyay A，Vuppala S，Choudhury P.A simulation analysis of flooding attack in MANET using NS－3［C］.Chennai:Wireless Communication，Vehicular Technology，Information Theory and Aerospace＆ Electronic Systems Technology，2011:1－5.

［4］ 易平，鐘亦平，張世永.移動ad hoc網(wǎng)絡(luò)中DOS攻擊及其防御機制［J］.計算機研究與發(fā)展，2005，42(4):697－704.

［5］ Singh J，Singh P，Rant S.Enhanced local repair AODV(ELRAODV)［C］.Trivandrum:Advances in Computing，Control，＆ Telecommunication Technologies，2009:787 －791.

［6］ 王旭金.Ad hoc網(wǎng)絡(luò)中減少泛洪擁塞的路由修復(fù)機制［D］.上海:上海交通大學(xué)，2010.

［7］ Perkins C E，Royer E B，Das R S.AD HOC on demand distance vector(aodv)routing［S］:IETF Mobile Ad Hoc Networking Working Group Internet Draft，2002.