使用docker、ovs、sFlow、floodlight验证DDoS攻击以及缓减

最新推荐文章于 2024-04-28 15:58:23 发布
最新推荐文章于 2024-04-28 15:58:23 发布
阅读量1.5k 收藏 7
点赞数 3
分类专栏: docker ovs交换机 sdn控制器 文章标签: docker OVS DDoS sFlow floodlight
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_Travlling/article/details/110001031
版权

搭建环境

  • 搭建一个简单的实验环境,hacker攻击某一网络中的web服务器,web服务与交换机s1相连,此外s1也作为sflow的代理sflow agent,并且受控于floodlight控制器,如下如图所示:

  • 搭建流程:使用docker、ovs虚拟化技术分别模拟出hacker、web,使用floodlight、sflow collector的docker镜像进行试验,搭建详细步骤如下,具体见注释
//创建hacker、web
docker run -itd --network=none --name=hacker hacker:1
docker run -itd --network=none --name=web server/apache

//常见floodlight控制器
docker run -d -p 6653:6653 -p 8080:8080 --name=floodlight glefevre/floodlight

//创建s1
sudo ovs-vsctl add-br s1

//s1连接hacker、web并且分配ip
sudo ovs-docker add-port s1 veth hacker --ipaddress=10.0.0.1/24
sudo ovs-docker add-port s1 veth web --ipaddress=10.0.0.2/24

//设置s1受控于floodl
最低0.47元/天 解锁文章
@tzk
关注
专栏目录
【云原生】docker swarm 使用详解
congge
06-16 8981
docker swarm使用详解
【云原生】Docker Compose 使用详解
最新发布
congge
06-02 8387
Docker Compose 使用详解
sFlow-ovs.pptx
11-02
sFlow test environment OVS flow dump Sflowtool result
sFlow-RT
weixin_34221276的博客
10-24 549
sFlow-RT™ incorporates InMon's asynchronous analytics technology (patent pending), delivering real-time visibility to Software Defined Networking (SDN), DevOps and Orchestration stacks and enabling ne...
基于sFlow流量监控的DDOS防御和队列调整
weixin_33676492的博客
07-06 373
为什么80%的码农都做不了架构师?>>> ...
(嵌套虚拟机)ovs+floodlight搭建sdn——模拟并检测ddos攻击
weixin_52111404的博客
07-22 1048
ovs安装,需对应版本,使用uname -a查看内和版本,官网连接http://www.openvswitch.org//download/cd ~#接下来操floodlight
mininet+ryu+sflow(实验报告未完成) ddos防御系统
落了一地秋的博客
03-23 834
{"dpid": 1, "cookie": 1, "cookie_mask": 1, "table_id": 0, "idle_timeout": 30, "hard_timeout": 30, "priority": 35268, "flags": 1, "match":{ "in_port":1 }, "actions":[ ] }
sFlow监控OVS使用测试
dandanfengyun的博客
10-23 2898
sFlow
Docker+OVS 搭建域间网络
xftony的博客
12-26 1236
github-blog 这是本人硕士毕业论文中一个小实验的代码测试环境的搭建过程: 环境:VM(ubuntu14.04) 相关软件:docker1.2, OVS1.3, ovs-docker脚本, 包含eclipse的docker Image 搭建后的效果:各个容器使用不同ip网段模拟域间系统,相互之间可以通过配置OVS实现互通,各个容器内可以运行eclipse 实时的修改/运行宿主机上...
OVS sFlow offload design.pptx
11-02
sFlow, short for "sampled flow“, is an industry standard. It provides a means for exporting truncated packets, together with interface counters for the purpose of network monitoring. The sampled data is sent as a UDP packet to the specified host and port.
sFlow with OVS
mounter625的专栏
07-16 298
1. create Ubuntu20.04 VMs qemu-img create ubuntu2004-svr-0.img 40G -f raw qemu-img create ubuntu2004-svr-1.img 40G -f raw qemu-system-x86_64 -enable-kvm -smp 8 -hda ubuntu2004-svr-0.img -m 8G -boot d -cdrom ubuntu-20.04-live-server-amd64.iso -device vir...
OVS sflow(二十六)
bob的博客
06-03 958
采样流sFlow(Sampled Flow)是一种基于报文采样的网络流量监控技术,主要用于 对网络流量进行统计分析。sFlow 系统包含一个嵌入在设备中的sFlow Agent 和远端的 sFlow Collector。其中,sFlow Agent 通过sFlow 采样获取本设备上的接口统计信息和数 据信息,将信息封装成sFlow 报文,当sFlow 报文缓冲区满或是在sFlow 报文缓存时间超 时后,sFlow Agent 会将sFlow 报文发送到指定的sFlow Collector。sFlow Col
通过暴露的Docker API渗透容器:AESDDoS僵尸网络恶意软件分析
systemino的博客
07-02 676
在当今的互联网中,错误配置已经不是一个新鲜的话题。然而,网络犯罪分子正持续将其作为一种行之有效的方式来获取组织的计算机资源,并进而将其用于恶意目的,由此导致了一个非常值得关注的安全问题。在本篇文章中,我们将详细介绍一种攻击类型,其中流行的DevOps工具Docker Engine-Community的开源版本中存在一个API配置错误,允许攻击者渗透容器,并运行恶意软件变种。该变种源自Linux僵尸...
基于SDN的DDoS攻击与防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-28 1628
基于SDN的DDoS攻击与防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
【OVS2.5.0源码分析】sFlow实现分析(1)
one_clouder的专栏
09-09 1906
sFlow实现可以分成4个部分:1)配置;2)流表生成(生成datapath的流表);3)datapath中的处理(已经分析);4)sFlow处理过程。本篇分析sFlow的配置过程。 1、bridge_configure_sflow函数 /* Set sFlow configuration on 'br'. */ static void bridge_configure_sflow(struc
测试dos攻击对openflowflow_table溢出的影响
weixin_34194551的博客
12-31 341
环境准备 环境 ubuntu16.04 mininet pox scapy 安装mininet sudo apt-get update sudo apt-get upgrade git clone git://github.com/mininet/mininet mininet/util/install.sh -a 进入路径mininet/util -a:安装mininet所有功能 输入...
【OVS2.5.0源码分析】sFlow实现分析(3)
one_clouder的专栏
09-18 1582
本篇分析,sflow的消息处理,处理入口函数是在process_upcall函数。 1、process_upcall函数 case SFLOW_UPCALL: if (upcall->sflow) { union user_action_cookie cookie; const struct nlattr *actions
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值