本文提出了一种名为DNSBomb的新型脉冲式拒绝服务（DoS）攻击。攻击者利用DNS协议中多个固有的良性机制（如超时、查询聚合、响应快速返回）将其转化为恶意攻击向量。具体而言，攻击者以低速率发送大量DNS查询，借助查询聚合和响应放大机制，使得所有DNS响应在短时间内汇聚成一个高强度的周期性脉冲信号，从而同时冲击目标系统。作者在10种主流DNS软件、46个公共DNS服务以及约180万个开放DNS解析器上进行了广泛评估，结果表明所有DNS解析器均可被利用来发起比以往脉冲DoS攻击更实用、更强大的DNSBomb攻击。小规模实验显示，峰值脉冲幅度可达8.7 Gb/s，带宽放大因子超过20,000倍。受控攻击导致了无状态和有状态连接（TCP、UDP、QUIC）的完全丢包或服务降级。此外，作者提出了有效的缓解方案并进行了详细评估。已向所有受影响厂商负责任地披露了发现，其中24家厂商已确认并正在修补其软件（如BIND、Unbound、PowerDNS、Knot），并分配了10个CVE编号。

本文针对在DeterLab测试平台上进行大规模流量型拒绝服务（DoS）实验时面临的数据收集与处理挑战展开研究。作者指出，实验过程中的性能敏感性和数据规模使得传统的实时收集与插入方法（DeterLab默认支持）变得不可行，因为该方法在高吞吐量和多实验场景下会显著拖慢实验进程。为了解决这一问题，论文提出采用简单的数据包捕获（packet capture）技术来对实验进行测量，以最小化对实验结果的影响。在此基础上，作者基于自身高流量、性能敏感的实验需求，对比了两种实验分组与分析方法：一种基于数据包捕获的离线分析，另一种基于DeterLab支持的实时数据收集与插入。通过实验对比，论文展示了两种方法在性能开销、数据完整性以及分析效率上的差异。主要贡献在于：为大规模DoS实验的数据收集提供了轻量级替代方案，并系统性地评估了不同数据采集方法对实验结果和分析的影响。本文适合从事网络安全实验平台设计、DoS攻击防御测试以及高性能网络实验的研究人员和工程师阅读。

该论文研究了一种名为 BGP Vortex 的新型网络攻击，攻击者通过向 BGP 路由器发送大量精心构造的路由更新消息，造成路由表震荡和路由器资源耗尽，进而导致互联网级的不稳定。论文首先分析了 BGP 协议在处理大量更新消息时的脆弱性，指出当前 BGP 实现缺乏有效的洪泛防护机制，使得单个或少数恶意 AS 即可引发连锁反应。作者构建了 BGP Vortex 攻击模型，通过模拟实验评估了不同攻击强度下路由收敛时间、CPU 利用率和路由表规模的变化。实验结果表明，即使中等规模的更新消息洪泛也能显著延长收敛时间并可能导致局部路由失效。论文进一步探讨了可能的防御策略，包括基于速率的更新限制、路由审查以及 BGP 会话隔离等，但指出现有方案在对抗分布式攻击场景下存在局限性。总体而言，该工作揭示了 BGP 控制平面面临的新一类威胁，对互联网路由基础设施的安全性提出了重要警示。

本文针对当前广泛使用的虚拟专用网（VPN）技术，在洪水型拒绝服务（DoS）攻击下的韧性进行了系统性评估。现有文献多聚焦于VPN实现（如OpenVPN、WireGuard、IPsec等）在正常环境下的性能对比，缺乏对抗性场景的考量。作者提出了一种对抗性测试框架，通过向不同VPN实现发送高流量洪水（如SYN洪水、UDP洪水等），测量其连接保持率、吞吐量下降程度及恢复时间等指标。实验在受控网络环境中进行，测试了多种主流VPN软件在不同配置下的表现。结果表明，部分实现存在显著脆弱性：某些VPN在低速率洪水下即出现连接中断，且恢复缓慢；而另一些则表现出较强的韧性，能在持续攻击下维持服务。研究还发现，VPN的认证握手阶段及密钥协商过程是常见瓶颈，攻击者可利用少量精心构造的报文引发拒绝服务。该工作首次为VPN系统在对抗性环境下的鲁棒性提供了量化基准，揭示了部署VPN时应考虑的安全冗余机制，如流量整形、连接速率限制或多路径冗余。本文的贡献在于：提出了一种可复现的VPN DoS测试方法；揭示了不同实现之间的韧性差异；为VPN开发者和运维人员提供了加强抗攻击能力的指导建议。

本文研究大型推理模型（LRMs）在面对逻辑不一致或不完整输入时，倾向于产生过长且冗余的推理轨迹，即“过度思考”现象，这会导致推理延迟和能耗显著增加，构成潜在的拒绝服务（DoS）攻击向量。作者提出一种自动化黑盒框架，通过层次遗传算法（HGA）系统性地扰动输入问题的逻辑结构，以诱导LRMs过度思考。该算法在结构化问题分解上运行，并优化复合适应度函数，旨在最大化响应长度和反思性过度思考标记。在四个最先进的推理模型上，该方法在MATH基准测试中实现了高达26.1倍的输出长度增加，持续优于良性基线和手动构造的缺失前提基线。此外，攻击输入具有良好的可迁移性，使用小型代理模型进化的对抗输入对大型商业LRMs仍然高度有效。研究结果强调了过度思考是现代推理系统中一个共享且可利用的漏洞，亟需更强健的防御措施。适合安全研究人员、AI系统开发者及关注LLM安全性的从业者阅读。