使用docker、ovs、sFlow、floodlight验证DDoS攻击以及缓减

最新推荐文章于 2024-06-11 09:47:30 发布
最新推荐文章于 2024-06-11 09:47:30 发布
阅读量1.4k 收藏 7
点赞数 3
分类专栏: docker ovs交换机 sdn控制器 文章标签: docker OVS DDoS sFlow floodlight
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_Travlling/article/details/110001031
版权

搭建环境

  • 搭建一个简单的实验环境,hacker攻击某一网络中的web服务器,web服务与交换机s1相连,此外s1也作为sflow的代理sflow agent,并且受控于floodlight控制器,如下如图所示:

  • 搭建流程:使用docker、ovs虚拟化技术分别模拟出hacker、web,使用floodlight、sflow collector的docker镜像进行试验,搭建详细步骤如下,具体见注释
//创建hacker、web
docker run -itd --network=none --name=hacker hacker:1
docker run -itd --network=none --name=web server/apache

//常见floodlight控制器
docker run -d -p 6653:6653 -p 8080:8080 --name=floodlight glefevre/floodlight

//创建s1
sudo ovs-vsctl add-br s1

//s1连接hacker、web并且分配ip
sudo ovs-docker add-port s1 veth hacker --ipaddress=10.0.0.1/24
sudo ovs-docker add-port s1 veth web --ipaddress=10.0.0.2/24

//设置s1受控于floodlight控制器
sudo ovs-vsctl set-controller s1 tcp:127.0.0.1:6653

//配置s1为sflow代理
sudo ifconfig s1 10.0.0.3/24
sudo ovs-vsctl -- --id=@sFlow create sFlow agent=s1 target=\"127.0.0.1:6343\" header=128 sampling=64 polling=1 -- set bridge s1 sFlow=@sFlow

//创建sflow collector,使用的是sflow/ddos-protect镜像
docker run -p 6343:6343/udp -p 8008:8008 --name=sflow sflow/ddos-protect

发起DDoS攻击

  • 本次试验使用的是自己封装的hacker镜像,其中包含了hping3 工具,本次试验使用该软件发起DDoS攻击

   查看hacker的ip

验证连通性

使用hping3工具模拟发起DDoS攻击

判断DDoS攻击

  • 本实验采用sFlow-RT接收sFlow agent发送的数据,通过解析数据,实时查看网络的状况,如何判断是DDoS攻击呢?
  1. 向sFlow-RT设置网络流量阈值,超过阈值的设置为异常流量
  2. sFlow-RT一旦发现异常流量,然后通过数据包长度与IP地址作为流量特征为DDoS攻击提供判断依据
  3. 若判断为攻击流量,通过SDN控制器下发相应的OpenFlow流表项,使得交换机丢弃匹配的数据包,从而阻断异常流量

使用SDN控制器floodlight减缓DDoS攻击

下发OpenFlow流表,丢弃所有的数据包,这里采用比较粗暴的方法,实际工作中不会采用如此不合理的方式,这里目的在说明,流表可以控制减缓DDoS攻击,对于流表的定义详细见Floodlight Controller

  • 查看交换机的DPID

  • 下发流表

     下发流表前

    

    下发流表

   

   下发流表后

   

  • 清除所有的流表

          清除流表前

          

          清除流表

         

         清除流表后

       

 

@tzk
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDN实验:使用mininet和RYU实现DDoS攻击与防御模拟
weixin_45236003的博客
09-01 3281
本文基于mininet平台模拟仿真SDN架构研究DDoS攻击和防御,为真实网络监控提供一定的借鉴意义。利用sFlow来实时监控传输流量信息的变化,并在曲线图中绘制出来得到更加直观的结果。
sFlow-ovs.pptx
11-02
sFlow test environment OVS flow dump Sflowtool result
探秘Docker-ovs:为你的容器网络插上翅膀
gitblog_00032的博客
06-11 245
探秘Docker-ovs:为你的容器网络插上翅膀 项目地址:https://gitcode.com/socketplane/docker-ovs 项目介绍 Docker-ovs 是一个巧妙的解决方案,它将Open vSwitch集成到Docker容器中,使得在容器环境中实现复杂的网络功能变得轻而易举。通过简单的Docker命令,你可以轻松拉取并运行这个项目提供的预构建容器,以便利用Open vSw...
sFlow-RT
weixin_34221276的博客
10-24 529
sFlow-RT™ incorporates InMon's asynchronous analytics technology (patent pending), delivering real-time visibility to Software Defined Networking (SDN), DevOps and Orchestration stacks and enabling ne...
基于sFlow流量监控的DDOS防御和队列调整
weixin_33676492的博客
07-06 364
为什么80%的码农都做不了架构师?>>> ...
(嵌套虚拟机)ovs+floodlight搭建sdn——模拟并检测ddos攻击
weixin_52111404的博客
07-22 1019
ovs安装,需对应版本,使用uname -a查看内和版本,官网连接http://www.openvswitch.org//download/cd ~#接下来操floodlight
mininet+ryu+sflow(实验报告未完成) ddos防御系统
落了一地秋的博客
03-23 827
{"dpid": 1, "cookie": 1, "cookie_mask": 1, "table_id": 0, "idle_timeout": 30, "hard_timeout": 30, "priority": 35268, "flags": 1, "match":{ "in_port":1 }, "actions":[ ] }
dovesnap:Docker OVS网络插件
03-20
dovesnap是docker网络提供商,可与FAUCET和OVS配合使用。这使docker网络可以利用FAUCET的功能,例如镜像,ACL和基于Prometheus的监视。 感谢编写原始的人们,这是该项目。 另请参阅以获取FAUCET文档,包括监视文档...
使用Docker安装MySQL以及MybatisPlus的入门.docx
10-17
使用Docker安装MySQL以及MybatisPlus的入门 本文将向您介绍使用Docker安装MySQL,以及MybatisPlus的入门搭建后台服务系统实现新增房源服务前后端进行整合,实现新增房源功能。 标题解释 使用Docker安装MySQL以及...
docker的文档,介绍docker以及如何使用
05-17
Docker 是一种工具,旨在通过使用容器更轻松地创建、部署和运行应用程序。 容器允许开发人员将应用程序及其所需的所有部分打包在一起,例如库和其他依赖项,并将其部署为一个包。 Docker 的主要优点是它允许应用程序...
docker配置使用docker配置使用教程
最新发布
06-23
Docker配置使用教程是一份全面且引人入胜的资源,旨在通过实战演练和详细的操作指导,帮助初学者和经验丰富的开发者有效掌握Docker的配置和使用技巧。 Docker作为一个轻量级的容器化平台,极大地简化了软件的部署、...
OVS sFlow offload design.pptx
11-02
sFlow, short for "sampled flow“, is an industry standard. It provides a means for exporting truncated packets, together with interface counters for the purpose of network monitoring. The sampled data is sent as a UDP packet to the specified host and port.
containet:Docker OVS 集成
06-07
Docker-OVS 集成 在这组实验中,我们将通过 OpenvSwitch 连接托管在多个节点中的 docker 容器。 设置说明幻灯片: : 实验 1(上面链接中的幻灯片 13): 禁用 docker 网络配置以避免 IP 冲突 将现有的 docker ...
sFlow with OVS
mounter625的专栏
07-16 285
1. create Ubuntu20.04 VMs qemu-img create ubuntu2004-svr-0.img 40G -f raw qemu-img create ubuntu2004-svr-1.img 40G -f raw qemu-system-x86_64 -enable-kvm -smp 8 -hda ubuntu2004-svr-0.img -m 8G -boot d -cdrom ubuntu-20.04-live-server-amd64.iso -device vir...
OVS sflow(二十六)
bob的博客
06-03 934
采样流sFlow(Sampled Flow)是一种基于报文采样的网络流量监控技术,主要用于 对网络流量进行统计分析。sFlow 系统包含一个嵌入在设备中的sFlow Agent 和远端的 sFlow Collector。其中,sFlow Agent 通过sFlow 采样获取本设备上的接口统计信息和数 据信息,将信息封装成sFlow 报文,当sFlow 报文缓冲区满或是在sFlow 报文缓存时间超 时后,sFlow Agent 会将sFlow 报文发送到指定的sFlow Collector。sFlow Col
通过暴露的Docker API渗透容器:AESDDoS僵尸网络恶意软件分析
systemino的博客
07-02 664
在当今的互联网中,错误配置已经不是一个新鲜的话题。然而,网络犯罪分子正持续将其作为一种行之有效的方式来获取组织的计算机资源,并进而将其用于恶意目的,由此导致了一个非常值得关注的安全问题。在本篇文章中,我们将详细介绍一种攻击类型,其中流行的DevOps工具Docker Engine-Community的开源版本中存在一个API配置错误,允许攻击者渗透容器,并运行恶意软件变种。该变种源自Linux僵尸...
基于SDN的DDoS攻击与防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-28 1459
基于SDN的DDoS攻击与防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
【OVS2.5.0源码分析】sFlow实现分析(1)
one_clouder的专栏
09-09 1882
sFlow实现可以分成4个部分:1)配置;2)流表生成(生成datapath的流表);3)datapath中的处理(已经分析);4)sFlow处理过程。本篇分析sFlow的配置过程。 1、bridge_configure_sflow函数 /* Set sFlow configuration on 'br'. */ static void bridge_configure_sflow(struc
"深入理解Docker:介绍、使用以及基本命令
Docker 是一种工具,旨在通过使用容器更轻松地创建、部署和运行应用程序。容器允许开发人员将应用程序及其所需的所有部分打包在一起,例如库和其他依赖项,并将其部署为一个包。 Docker 的主要优点是它允许应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值