基于SDN的DDos攻击与防御

已于 2025-04-11 18:54:10 修改
阅读量1.1k 收藏 16
点赞数 13
文章标签: ddos
于 2025-04-11 18:45:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nuoope/article/details/147150628
版权

1.环境准备

  工具: floodlight, mininet (安装完整版),Sflow-RT

需要用到java,ant ,curl ,等等

Ubuntu 20.04启动floodlight

2.启动 floodlight

3.构建拓扑,本拓扑三层结构

3.1网络设备:

核心交换机:有两台,标识为 c1 和 c2 ,在网络拓扑中处于核心位置,通常负责高速数据转发和连接汇聚层设备 。

聚合交换机:共四台,标识为 a3 - a6 ,主要作用是将接入层设备(如边缘交换机)的数据进行汇聚,并转发给核心交换机。

边缘交换机:有四台,标识为 e7 - e10 ,用于连接终端设备(如主机),是用户设备接入网络的入口。

主机:共八台h1,h2,h3,h4,h5,h6,h7,h8

3.2编写topo文件

#fattree2.py

from mininet.topo import Topo

from mininet.net import Mininet

from mininet.node import RemoteController

from mininet.link import TCLink

from mininet.util import dumpNodeConnections

class MyTopo(Topo):

    def __init__(self):

        super(MyTopo,self).__init__()

        #Marking the number of switch for per level

        L1 = 2;    

        L2 = L1*2

        L3 = L2

        #Starting create the switch

        c = []    #core switch

        a = []    #aggregate switch

        e = []    #edge switch

        #notice: switch label is a special data structure

        for i in range(L1):

            c_sw = self.addSwitch('c{}'.format(i+1))    #label from 1 to n,not start with 0

            c.append(c_sw)

        for i in range(L2):

            a_sw = self.addSwitch('a{}'.format(L1+i+1))

            a.append(a_sw)

        for i in range(L3):

            e_sw = self.addSwitch('e{}'.format(L1+L2+i+1))

            e.append(e_sw)

        #Starting create the link between switchs

        #first the first level and second level link

        for i in range(L1):

            c_sw = c[i]

            for j in range(L2):

                self.addLink(c_sw,a[j])

        #second the second level and third level link

        for i in range(L2):

            self.addLink(a[i],e[i])

            if not i%2:

                self.addLink(a[i],e[i+1])

            else:

                self.addLink(a[i],e[i-1])

        #Starting create the host and create link between switchs and hosts

        for i in range(L3):

            for j in range(2):

                hs = self.addHost('h{}'.format(i*2+j+1))

                self.addLink(e[i],hs)

topos = {"mytopo":(lambda:MyTopo())}

运行topo文件

 sudo mn --custom fattree2.py --topo=mytopo --controller=remote,ip=127.0.0.1,port=6653

主机之间能互相ping通

4.采集DDOS恶意流量

4.1 启动sFlow-RT

4.2配置sFlow Agent

我们需要在虚拟交换机配置sFlow Agent,这样sFlow Collector 才能收集到流量信息进行分析和呈现。

 sudo ovs-vsctl -- --id=@sflow create sflow agent=ens33 target=\"127.0.0.1:6343\" sampling=10 polling=20 -- -- set bridge e10 sflow=@sflow

通过如下指令可以查看已经配置的 sFlow Agent信息:

4.3查看交换机编号及与主机链接的编号

4.4Web访问 sflow

然后切换到mininet 控制台窗口,使用如下指令,打开 Host1,和Host8的终端

4.5模拟ddos攻击

我们进行DDoS 模拟攻击,在 mininet 终端中执行,h2 ping -f h1 ,-f 参数的意思就是 Ping Flood ,模拟 Flood Attack。

4.6  sflow检测到DDOS 恶意流量

4.7执行控制命令

编写ddos.json

执行控制指令

curl -X POST -d @ddos.json http://127.0.0.1:8080/vm/staticflowpusher/json

4.8 检测udp恶意攻击流量

4.8.1. h8开启web,端口号为80

4.8.2 h1访问h8的http

4.8.3执行UDP 攻击命令

 hping3 --flood --rand-source --udp -p 80 10.0.0.8

4.8.4  sflow检测到的udp攻击流量

由于攻击流量太大,h1 无法ping h8

4.8.5.控制UDP攻击

ovs-ofctl add-flow s1 "udp,in_port=1,ip,nw_dst=10.0.0.1 actions=drop"

curl -X POST -d @ddos.json http://127.0.0.1:8080/vm/staticflowpusher/json

4.8.6检测ICMP恶意攻击流量

H8开启http

4.8.7 H1执行PING攻击

hping3 --flood --rand-source -S -c 100 -p 80 10.10.0.1

ICMP攻击流量采集

4.8.8抑制ICMP攻击

在控制器上作ACL

4.8.9采集syn恶意攻击流量

 h1 执行syn攻击h8

Hping3 -S --rand-source 10.0.0.1

4.8.10采集到的 syn流量

4.8.11对syn恶意攻击流量进行抑制

对于直接的Syn Flood攻击,一种简单的防范方法是监视SYN包。如果发现某个IP发送了大量的报文,直接将这个IP列入黑名单即可。然而,这种方法对于源地址不断变化的攻击则效果不佳。

4.9正常流量

最后说一下正常情况下流量是什么样的

编辑正常流量脚本

h8开启正常流量脚本

h8 ping h1

可以看到正常流量的流比较松散

小木说.
关注
基于SDN环境下的DDoS异常攻击的检测缓解--实验
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-14 7503
基于SDN环境下的DDoS异常攻击的检测缓解--实验
SDN下基于深度学习混合模型的DDoS攻击检测防御
01-14
软件定义网络(SDN,software defined network)作为一种新兴的网络架构,其安全问题一直是SDN领域研究的热点,如SDN控制通道安全性、伪造服务部署及外部分布式拒绝服务(DDoS,distributed denial of service)攻击等。针对SDN安全中的外部DDoS攻击问题进行研究,提出了一种基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE。该方法在构建深度学习模型时,输入特征除了从数据平面提取的21个不同类型的字段外,同时设计了能够区分流类型的5个额外流表特征。实验结果表明,该方法具有较高的精确度,优于传统的支持向量机和深度神经网络等机器学习方法,同时,该方法还可以缩短分类检测的处理时间。将该检测模型部署于控制器中,利用检测结果产生新的安全策略,下发到OpenFlow交换机中,以实现对特定DDoS攻击防御
网安毕设之基于SDNDDoS攻击监测防御系统
laoman456的博客
02-21 1493
随着网络攻击的频繁发生,DDoS攻击已经成为一种主要的网络攻击方式。传统的火墙和入侵检测系统(IDS)通常无法在大规模的DDoS攻击中提供有效的防御,因为这些攻击通常会消耗大量带宽和网络资源。软件定义网络(SDN)作为一种新兴的网络架构,提供了更加灵活和集中化的控制手段,使得网络管理员能够动态地调整流量、配置网络设备以及快速响应攻击。本项目设计并实现了一个基于SDNDDoS攻击监测防御系统。
基于SDNddos攻击检测防御
wjd1994的博客
01-10 1151
留空 ,然后点击右面的 Submit (√)提交-------,之后,将自动转到图形化流量监控页面。我们需要在虚拟交换机配置sFlow Agent,这样sFlow Collector 才能收集到流量信息进行分析和呈现。保持Mininet 运行的终端,再新开一个终端窗口,输入如下指令,启动sFlow-RT。之前的mininet命令窗口中执行h2 ping h1 可以查看流量 ,可以看到流量较小。然后执行h2 ping -f h1 来模拟ddos攻击,可以看到流量明显增大。启动sFlow-RT。
基于SDNDDoS攻击检测防御
SwBack的博客
11-01 1万+
开始是在合天做的这个实验,想要本地复现,搭建本地环境。需要用到工具: floodlight, mininet (安装完整版),Sflow-RT需要用到java,ant ,curl ,等等ubuntu14.04(我自己用的就是这个版本)启动floodlightback@back:~$ cd floodlight/ back@back:~/floodlight$ java -jar target/fl......
基于SDNDDoS攻击检测和防御方法
qq_43774332的博客
10-24 7972
SDN上的DDoS攻击检测和防御实验,在检测结果上有很明显的检验效果,当收到DDoS攻击后接收到的流量明显的上升;对于DDoS防御实验,对于大量涌入的检测流量起到了很好的拦截效果,在删除流表后,流量下降到正常水平,防御效果显著。不过只限于制作的一般的DDoS攻击,有些特殊情况或者量级非常大的话,效果就不如这般好了。
基于SDNDDoS攻击防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-28 2312
基于SDNDDoS攻击防御--下发流表项过滤DDoS恶意攻击流量而不影响正常的http服务
基于SDNDDoS攻击防御复现
最新发布
04-11
本文主要探讨了基于SDN网络进行的DDoS攻击防御测试,并给出了详细的工具和步骤。 在本文中,测试环境的搭建包括了多种工具和组件。首先,Ubuntu 20.04作为操作系统平台,是许多网络测试开发工作的首选。其次,...
95分以上课程大作业基于SDNddos攻击检测防御系统源码.zip
03-13
95分以上课程大作业基于SDNddos攻击检测防御系统源码.zip下载即用95分以上课程大作业基于SDNddos攻击检测防御系统源码.zip下载即用95分以上课程大作业基于SDNddos攻击检测防御系统源码.zip下载即用95分...
基于SDNddos攻击检测防御系统新版源码.zip
03-25
《基于SDNDDoS攻击检测防御系统新版源码.zip》是一个围绕DDoS(分布式拒绝服务攻击)检测和防御系统的软件工程项目,该项目使用Spring Boot框架构建,并结合了软件定义网络(SDN)技术。此项目旨在提供一种有效...
基于SDNDDoS攻击防御
qq_64097536的博客
07-05 1308
DDoS攻击是指攻击者利用大量的网络主机,在短时间内向目标主机发起大量的请求,占用目标主机的带宽和资源,导致网络瘫痪等问题。DDoS攻击的基本原理是:攻击者通过利用其控制的大量主机,向被攻击的网站或服务器发起大量流量,从而导致目标主机的带宽和资源被占用,最终导致服务不可用。通过SDN技术,我们可以对网络流量进行实时监控,提取,分析,并能够及时的对流量进行调整比如QoS,负载均衡,DDoS流量过滤等。保持 Floodlight 运行的终端,再新开一个终端窗口,输入如下指令,构建所需的拓扑结构。
springboot基于SDNddos攻击检测防御系统.zip
05-23
《SpringBoot基于SDNDDoS攻击检测防御系统详解》 在当今信息化社会,网络安全问题日益凸显,尤其是分布式拒绝服务(DDoS攻击,它能够通过大量的恶意流量淹没目标服务器,导致正常服务无法进行。SpringBoot...
利用mininet模拟SDN架构并进行DDoS攻击防御模拟(Ryu+mininet+sflow+postman)
热门推荐
北风
11-02 1万+
1、知识概述 (1)软件定义网络: (2)mininet: Mininet是一个强大的网络仿真平台,通过这个平台,我们可以很方便的模拟真实环境中的网络操作架构。特别是SDN,在真实网络中进行相关的网络实验有一定难度,自然需要一个仿真平台可以学习这种新型的网络架构,而Mininet就应运而生,承担了这个光荣而艰巨的使命。Mininet自带交换机(switchs)、主机(hosts)、控制器(controllers),同时,在mininet上可以安装OpenvSwitch、多种控制器(NOX\POX
毕业设计在线SDN实时监控防御DDoS安全检测ids/ips系统(代码+论文)
卧龙文化工作室的博客
12-06 1065
web安全开发,在线SDN实时监控防御DDoS安全检测ids/ips系统demo
【项目复现】——DDoS-SDN Detection Project
有时候,想要一块二向箔
10-26 2009
添加自定义功能如果需要扩展Pox的功能,比如实现流量监控或自定义数据包转发规则,可以通过Python脚本在Pox中实现自定义模块。自定义模块的代码可以放置在pox/ext文件夹下,并通过调用命令来加载。例如:./pox.py forwarding.l2_learning my_module其中,my_module为自定义模块的文件名(无.py后缀),可以在此模块中加入自定义功能代码。在完成系统部署后,对检测系统的性能和效果进行分析和总结,以确定DDoS检测的有效性和进一步优化的方向。
你知道SDN网络抗DDoS动态纵深防御体系设计是怎样的吗
idcpipixia的博客
12-09 913
现在如今网络安全问题一直是大家非常关注的,防御手段也有很多种,今天要说的SDN网络,SDN网络抗DDoS动态纵深防御体系设计是怎样的?一起来了解一下吧。 SDN技术 由于其开放性、转发控制分离、可编程的集中控制模式等特性,已经成为目 前可见的也是最为可行的网络智能化解决方案,这其中SDN控制器扮演着重要角色,此同时也 是攻击者的重要目标。 目前网络控制器面临的DDoS攻击是一种较难防御的网络攻...
基于sdnddos攻击检测防御
06-12
基于SDNDDoS攻击检测防御是一种新型的网络安全防御方案。SDN(Software Defined Networking)是一种网络虚拟化技术,它将网络控制平面和数据平面分离,使网络更加灵活、可编程和可控。 在基于SDNDDoS攻击检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值