论文部分内容阅读
基于Kademlia协议实现的DHT网络Mainline,是当前世界上最大的DHT网络之一.由于全分布式结构本身存在的节点认证与安全传输等问题,以及实现中引入的若干漏洞,使得Mainline的安全性受到广泛的关注.本文通过真实的实验来测量并分析各种可能的针对Mainline网络的攻击.首先设计并实现了一个高效的全局节点爬虫Husky;通过对采集到的Mainline网络30天的全局节点快照的深入分析,验证了Mainline DHT网络中存在的节点ID重复以及节点多重身份现象;并结合节点的地理位置信息,发现了一些疑似Eclipse攻击、Sybil攻击以及路由表反射攻击的现象;最后讨论了针对网络攻击Mainline可采取的防御策略.