一、设计背景
随着互联网信息时代的发展和生活方式的改变,网络安全逐渐成为生活中的一大关注点。 DDoS 攻击是黑客最常用的技术之一,但我们却很难防范。例如,SYNFlood攻击利用TCP三向握手中的漏洞来阻止目标正常运行以实现其目标。攻击。基于DDoS攻击仿真研究,利用Mininet平台模拟SDN架构,进行网络流量监控研究,通过SDN架构实时监控流量信息的变化,及时发现DDoS攻击。建议进行处理。
2. 基础环境
Floodlight(SDN 控制器的一种)
mininet(模拟网络拓扑环境)
Sflow-RT(流量监控设备)
3.DDoS攻击原理
DDoS攻击是攻击者利用大量网络主机在短时间内向目标主机发起大量请求,独占目标主机的带宽和资源,造成网络瘫痪等问题的攻击行为是造成的意思。 DDoS 攻击的基本原理是:攻击者利用其控制下的大量主机,可以向目标网站或服务器发起大量流量,占用目标主机的带宽和资源,最终导致服务不可用。
尽管DDoS攻击可以分为多种类型,但攻击操作的基本原理是相同的。攻击者向目标主机发起大量请求,导致目标主机无法成功处理请求,导致目标主机瘫痪。常见的DDoS攻击类型包括SYNFlood、UDPFlood、ICMPFlood、HTTPFlood、DNSFlood等。
4、操作流程
1. 运行Floodlight 控制器。
2. 在浏览器中打开网站。
3. 保持终端与Floodlight 一起运行,打开一个新的终端窗口,然后键入以下命令来构建所需的拓扑。
4. 在运行Mininet 的终端上,打开一个新的终端窗口并键入以下命令以启动sFlow-RT。
5. 在虚拟交换机上配置sFlow Agent,以便sFlow Collector收集流量信息进行分析和显示。然后部署sFlow 代理。
6. 输入ip link 命令,显示虚拟交换机端口与端口号的映射关系。
7. 通过WebUI 检查sFlow Agent 是否配置成功。
8.图形化流量监控页面。
9. 切换到mininet控制台窗口,在Host1和Host2上打开终端,并启动Host1上的http服务。
10.在主机2 上Ping 主机1。
11. 接下来,观察交通情况。在Host2 终端中按Ctrl+C 将停止ping,并允许您访问Host1 上的HTTP 服务。
12、接下来运行DDoS模拟攻击,在mininet终端上运行h2 ping -f h1,观察交换机上的流量。
13. 调用Floodlight API查询现有流表,执行添加流表操作,将丢弃的报文下发至流表,并切换到sFlow查看流量。流表分发后,流量迅速下降,h1被洪泛到h2,数据包很快就被完全丢弃。
14.切换到h2终端并访问h1 Web服务。这也是无法访问的。这是因为分发流表丢弃了所有数据包。
15. 如果删除已发布的流表,攻击报文流表将会恢复。
16、修改需要分发的流表,添加两个字段,重新分发流表。
17. 您将看到流量正常下降,但HTTP 服务仍然可以访问且不受影响。
5. 总结
通过SDN技术,您可以实时监控、提取和分析网络流量,并及时做出QoS、负载均衡、DDoS流量过滤等流量调整。
以上基于#SDN的DDoS攻防相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93244.html
