低速率拒絕服務攻擊

低速率拒絕服務攻擊(low-rate denial-of-service,簡稱LDoS)是近年來提出的一類新型攻擊,其不同於傳統洪（flood）泛式DoS攻擊,主要是利用端系統或網路中常見的自適應機制所存在的安全漏洞,通過低速率周期性攻擊流,以更高的攻擊效率對受害者進行破壞且不易被發現，它是一種新型的周期性脈衝式DoS攻擊，根據LDoS攻擊的特點,通過估算正常TCP流的逾時重傳(RTO,retransmission time out),模擬產生LDoS攻擊的周期流量,對網路目標在攻擊下的性能進行了測試，可以得出低速率TCP拒絕服務攻擊利用傳輸控制協定(TCP)重傳逾時機制,爆發時會嚴重降低合法TCP流吞吐量的流量特性.合法流量和包含攻擊包流量採樣在功率譜密度上存在顯著差異.