一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
下述四種攻擊會影響SDN控制層:
控制層入侵攻擊:控制層面臨的入侵攻擊多是以使控制器癱瘓或影響控制器與交換機之間的交互為目的。為了使控制器癱瘓,惡意應用程序可以故意占用控制器的所有可用系統資源,影響其他應用程序甚至是控制器。例如,惡意應用程序可以通過無約束內存消耗、無約束創建線程來耗盡可用CPU周期,最終導致控制層停工。
控制層異常攻擊:控制層中的異常攻擊是通過更改正常屬性來達到影響控制器的目的。
控制層DDoS和DoS攻擊:DDoS和DoS攻擊是一種傳統的攻擊方式,但是由于SDN邏輯集中控制的特性,SDN控制器成為這種攻擊的絕佳目標。攻擊者會向其他主機生成一些無意義的流,以觸發大量的PACK-ET_IN消息,這些消息被發送到控制器,會極大地消耗網絡帶寬和系統資源,使正常的服務請求被拒絕。
控制層欺騙攻擊:控制層受到欺騙攻擊是因為SDN控制器中的OpenFlow交換機是單純的數據轉發設備,它們可能被欺騙并用于向控制器發送請求。被欺騙的OpenFlow交換機可以使攻擊者在控制器中采用直接方式配置交換機路由策略,從而誤導網絡中的數據分組。SDN中常見的欺騙攻擊包括鏈路發現設備攻擊和網絡用戶流量劫持攻擊等。
推薦文章
