您的位置 首页 编程

DDos进犯试验渠道的规划与完成

DDos是一种非常常见的网络攻击手段,为了能够更好地研究和分析DDos攻击的过程,动态地掌握DDos攻击过程不同阶段对网络数据带宽、网络性能的影响,往往需要建立DDos攻击实验平台。然而DDos攻击实

DDos 是一种十分常见的网络进犯手法,为了可以更好地研讨和剖析DDos 进犯的进程,动态地把握DDos 进犯进程不同阶段对网络数据带宽、网络功用的影响,往往需求树立DDos 进犯试验渠道。

但是DDos 进犯试验对网路带宽和网络功用都有极大的损害。在一般的网络环境中展开DDos 进犯试验会对正常的网络通讯构成极大的损害。并且在实践的互联网环境中,各种路由器、防火墙等设备都对DDos 进犯进行了相应的防备,因而在互联网环境中假如缺少满足的前期准备作业,也很难展开实在有用的DDos 进犯。并且因为互联网的开放性,使得在互联网上展开DDos 进犯试验进程具有进犯规划和进犯进程以及进犯结果难以有用操控等问题,因而亟需开发和规划一种针对DDos 进犯的试验渠道。

因为DDos 进犯进程是一种十分常见的进犯进程,因而针对DDos 进犯的相关研讨也比较多。经过对现有DDos进犯试验平台的研讨成果剖析标明,当时对DDos 进犯试验渠道的研讨首要朝两个方向展开,一种是依据本地网络的DDos 进犯试验环境,另一种是依据虚拟机的DDos 进犯试验环境。依据本地网络的DDos 进犯试验环境,是模仿互联网的各种网络设备,包含路由器、服务器、PC 终端等设备,选用实践的网络硬件设备树立一个与互联网功用相似的小型网络,在该网络上展开DDos 进犯试验。这种试验环境以真是的计算机和网络设备来模仿互联网通讯进程具有很强的实在性。但是因为互联网规划十分的巨大,因而在本地树立的模仿试验网络很难实在模仿出互联网大数量、大规划的特性,一起这种模仿的办法也需求消耗很多的硬件基础设施,完结价值较高。另一种是依据虚拟环境的进犯试验渠道完结办法。这种完结办法经过在高功用的计算机或服务器上虚拟出互联网中的路由器、PC终端以及互连设备等等。这种选用虚拟办法树立的进犯试验网络完结成本低,可以在短时间内结构一个规划相对较大的互联网络,但是彻底依据虚拟环境的试验网络对实践的网络带宽、网络通讯功用等模仿不行完善,因而在这种纯虚拟环境下展开的进犯试验渠道得到的进犯作用和进犯进程与实在的环境依然有较大的差异。文中针对当时DDos 进犯试验渠道的研讨展开现状和趋势,提出了依据虚拟环境和实践网络硬件设备相结合的DDos 进犯试验渠道,该试验渠道选用实践的网络互连设备树立一个实在的网络环境,一起在网络环境中的各个终端上选用虚拟化技能构建多个网络终端,扩展网络互连的规划,以此处理现在DDos 进犯试验渠道中网络环境实在性与网络环境树立价值之间的对立。

1 试验渠道的组成结构

文中规划的DDos 进犯试验渠道在物理结构上依然坚持传统的互联网结构。如图1 所示,给出了DDos 进犯试验渠道的组成结构。在该拓扑结构中,处于中心方位的是DDos 进犯试验渠道的服务器,该服务器担任模仿互联网上常见的网络应用服务。

服务器经过路由器、交换机等网络互连设备与各个试验终端相连。一切试验终端和服务器组成一个本地网络,可以完结正常的网络数据通讯功用。在文中规划的DDos 进犯试验渠道硬件结构的基础上,对一切的网络试验终端进行了虚拟化的规划,即在一个客户机的终端上可以虚拟出多个网络终端以及虚拟的网络互连设备。一切的网络互连终端既可以经过虚拟的网络互连设备构成一个本地的局域网,也可以经过客户机的硬件网络接口与长途的网络树立衔接。因而在图1 所示的DDos 进犯试验渠道拓扑结构中,有路由器、服务器以及其他网络通讯设备所组成的互联网络,相当于互联网中的主干网络,承担着整个虚拟环境中各个本地网络的数据互联互通。在进犯试验渠道中的客户机上面虚拟出来的一切虚拟终端以及由这些虚拟终端所衔接的网络,构成一个个相对独立的本地网络,一切本地网络可以经过进犯试验渠道中的主干网络进行相互衔接,完结数据通讯。因而,文中规划的DDos 进犯试验渠道在拓扑结构上相当所以一个分层次的网络拓扑结构,既有归于上层的主干网络,也有归于本地的局域网络。

用户使用文中规划的DDos 进犯试验渠道展开DDos 进犯试验的时分,既可以以单个客户机为试验环境进行本地小型化的DDos 进犯试验,一起也可以选取若干个客户机,使用客户之间的互联网络构成一个小规划的网络,在该环境中进行DDos 进犯试验,也可以以整个DDos 进犯试验渠道作为试验环境,以上层的主干网络作为数据通讯的承载网,以各个客户机所组成的本地网络作为DDos 进犯的本地区域,使用整个DDos 进犯试验渠道展开DDos进犯试验将具有很强的实在网络模仿特性,可以模仿出互联网中主干网和本地网不同流量、不同带宽等服务功用。

因为文中规划的试验渠道首要应用于DDos 进犯试验,而依据DDos 的进犯试验完结的办法和常见的进犯进程,当用户在网络中针对某一方针建议DDos 进犯的时分,很有或许会构成从建议源到进犯方针之间通讯链路的拥塞,乃至有或许对整个模仿网络中的数据通讯构成拥塞。因而文中的DDos 进犯试验渠道在展开试验进程中同样会呈现不同程度的数据拥塞,而作为一个进犯试验渠道,除了需求可以模仿和发生进犯进程中所需求的一切数据,更重要的还需求可以为用户供给DDos 进犯的全进程剖析环境和观测环境,一旦DDos 进犯试验渠道发生严峻的数据拥塞,有或许使得用户无法对试验网络中的长途数据线路传输功用进行检测。因为当网络上呈现严峻拥塞的时分,一切操控数据也无法经过网络环境传输到监督终端上来。为此文中在规划的DDos 进犯试验渠道中专门规划了别的一组通讯链路,用于网络功用的检测,该通讯链路不参加正常的网络数据通讯,而只是担任各个节点的处理功用、网络拥塞程度等方针进行检测,并及时将收集的数据经过专用的线路反馈给数据监控终端,完结对DDos 进犯的全进程监控和剖析。整个进犯试验渠道中的监控通讯网络在图1 顶用虚线表现出来,是DDos 进犯试验渠道中的一个重要组成部分。

2 DDos 进犯数据的发生

使用文中规划的DDos 进犯试验渠道,各个客户机上的虚拟终端都可以向试验渠道中心的服务器建议DDos 进犯。但是在进犯进程中,怎么快速有用地发生DDos 进犯数据,是本试验渠道在规划进程需求处理的一个关键性技能试验难题。在传统的互联网环境下,用户建议DDos 进犯一般是在各个进犯终端上布置进犯程序,由进犯程序完结DDos进犯数据的发生。并且在实在的网络互连环境中,为了进步DDos 进犯数据的迷惑性,从各个进犯终端发生的DDos进犯数据往往不是简略的随机数据,乃至可以经过模仿一些实在环境下的网络数据,以防止DDos 进犯数据被方针端的防护软件所阻拦[7]。

结合实践的互联网中的DDos 进犯进程,文中规划的DDos 进犯试验渠道在各个虚拟终端上也供给了形式多样的DDos 进犯数据发生办法,如图2所示。依据用户需求的DDos 进犯数据不一样,文中在虚拟网路终端上运转了虚拟操作系统,在虚拟操作系统上层供给了VC 编译环境、WinPcap 开发驱动、WinSocket 库函数以及用户自界说库函数等功用模块,经过这些功用模块可以为客户开发和发生灵敏多样的DDos 进犯数据供给支撑。假如客户需求的DDos 进犯数据,当用户需求的DDos 进犯数据比较规整时,契合特定的网络协议规范,此刻可以选用WinPcap开发驱动快速地发生DDos进犯数据。

假如客户需求的DDos 进犯数据结构相对杂乱,比方用户经过模仿正常的网络通讯环境中的通讯数据,则可以使用WinSocket 的库函数以及用户所开发的自界说库函数。在VC 编译环境下,发生灵敏多样的DDos 进犯数据。尤其是经过用户自界说的库函数,用户可以将平常开发的DDos 进犯数据发生功用进行模块化的规划,将一些常用的DDos 进犯数据结构界说为规范的库函数,使得用户在虚拟的终端上可以快速灵敏地发生各种有针对性的DDos 进犯数据。
3 可视化的进犯进程完结
DDos进犯试验平台除了需求模仿DDos进犯试验所需求的各种软硬件环境,为用户供给展开DDos进犯的试验操作渠道,更重要的是需求为用户供给DDos 进犯进程的实时监控和数据剖析的环境。文中规划的DDos 进犯试验渠道为了可以让用户实时地把握DDos 进犯的试验作用,规划了DDos 进犯进程的监测子系统。
DDos 监测子系统规划上也是选用分部式的布置办法,其完结原理是经过在DDos 进犯试验渠道各个首要通讯节点上布置相应的监测软件和监测设备,对DDos 进犯试验渠道中网络互连设备及设备之间的通讯延时进行监测。但是因为DDos 进犯进程中自身会对网络功用带来极大的影响,假如监控软件智商运转在被进犯的网络设备或网络环境中,当建议比较严峻的DDos 进犯时,或许会使得方针网络和方针设备无法正常作业,而此刻必然会导致进行网络功用监控的软硬件设备也无法正常作业。
监控进程中所收集到的方针设备状况信息也无法及时地

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/fangan/biancheng/240739.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部