基于sFlow流量监控的DDOS防御和队列调整

最新推荐文章于 2023-09-01 14:49:00 发布
最新推荐文章于 2023-09-01 14:49:00 发布
阅读量3.4k 收藏 14
点赞数
分类专栏: 技术交流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDNLAB/article/details/46773835
版权
本文介绍了一种基于sFlow的DDoS防御实验,通过sFlow监控网络流量,设定阈值来判断DDoS攻击,并利用Floodlight控制器进行流量控制。实验在Mininet环境下进行,通过sflow-rt收集器获取接口统计信息,结合REST API配置策略,当检测到流量超过阈值时,丢弃攻击包。
摘要由CSDN通过智能技术生成

编者按:最近涉及的一个实验,需要获取链路接口的实时信息,比如带宽、流量统计等。起初打算从OpenFlow协议中的计数器入手,OpenFlow交换机对每一个流维护一个计数器,控制器可以从这些计数器上查询每条链路的实时流量信息。随着网络规模增大,流量增加,对计数器管理会变得越来越消耗系统资源,如FloodlightFAQ所提到对控制器而言这样的监控很难准确的,所以否定了在控制器上实现流量监控的想法,转而考虑通过第三方平台监控每条链路的实时流量信息。sFlow可以提供周期性的网络接口统计采样和数据包采样,能够提供各接口的流量信息,且几乎不会对被统计设备造成任何负担,管理成本极低。sFlow的部署分为两部分:sflow agent和sflow collector。sflow agent内嵌入网络设备中获取设备的实时信息并封装成sFlow报文发送给sflow collector。sflow

最低0.47元/天 解锁文章
SDNLAB
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
穿盾DDos攻击流量监控器 v1.0
03-09
软件介绍 穿盾ddos监控器是穿盾ddos科技推出的一款专门监视服务器中各种流量信息的工具,现在免费提供给大家使用。 界面简单直观反映当前服务器流量信息,DOS攻击状态监视器 可查看SYN、ACK、碎片、UDP、ICMP攻击的攻击频率方便站长与服务器管理员观看自己的网络状况 是否遭受DDOS攻击,让站长快速分辨网络状态及时处理ddos攻击故障
sflow流量采集与监控
08-27
基于sFlow的网络链路流量采集与分析,描述sflow的采集原理
网络流量监控sFlow使用
weixin_30929011的博客
03-02 663
  参考博客:http://blog.csdn.net/w0823m/article/details/71641672,   其中第三步设置端口转发和第六步查看监控 中红色字体“ip” 应该设置为自己虚拟机的ip地址 (也就是ifconfig 中eth0的ip地址):       转载于:https://www.cnblogs.com/lijunqiang1997/p/8494...
cpp-FastNetMon非常快的DDoS攻击分析器支持sflownetflowmirror
08-16
FastNetMon – 高性能DoS/DDoS负载分析器,构建在多个数据包捕获引擎(NetFlow、IPFIX sFLOW,SnabbSwitch,netmap,PF_RING,PCAP)之上
流量监控和分析 NetFlow Analyzer 12.5.0 x64 中文多语免费版.zip
05-09
NetFlow Analyzer 网络流量监控软件支持多种 Flow 格式,包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方...
ntopng:基于Web的流量和安全网络流量监控
02-02
ntopng:registered:是在GPLv3下发布的基于Web的网络流量监视应用程序。 它是1998年编写的原始ntop的新形式,现在在性能,可用性和功能方面进行了改进。 虽然您可以在ntop网站( )上阅读有关ntopng的更多信息,但...
基于sFlow的分布式网络流量分析系统.pdf
08-09
#资源达人分享计划#
卓豪NetFlow Analyzer网络流量监控软件
05-11
NetFlow Analyzer网络流量监控软件支持多种Flow格式,包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方推荐...
使用docker、ovs、sFlow、floodlight验证DDoS攻击以及缓减
tzk
11-23 1502
1、搭建环境 搭建一个简单的实验环境,hacker攻击某一网络中的web服务器,web服务与交换机s1相连,此外s1也作为sflow的代理sflow agent,并且受控于floodlight控制器,如下如图所示: 搭建流程:使用docker、ovs虚拟化技术分别模拟出hacker、web,使用floodlight、sflow collector的docker镜像进行试验,搭建详细步骤如下,具体见注释 //创建hacker、web docker run -itd --network=none --n
论文研究-基于sFlow的网络态势信息获取及分析技术研究 .pdf
08-17
基于sFlow的网络态势信息获取及分析技术研究,葛宝玉,王慧强,网络安全态势感知是未来网络管理的发展方向。sFlow协议以其丰富完备的网络基础数据信息,在网络信息管理方面表现出良好的应用潜力�
ddos-blackhole:使用空路由缓解DDoS
02-05
黑洞DDoS 实时检测DDoS洪水攻击。 自动添加空路由以降低攻击强度。 安装 运行命令: sflow-rt/get-app.sh sflow-rt ddos-blackhole 重启sFlow-RT 或者,使用Docker映像: : 可以通过Web UI获得在线帮助。 有关更多信息,请访问: :
zabbix-sflow:一个sflow的collector,用于zabbix获取从sflow收集的数据并提供自定义监控脚本
05-21
ZABBIX-SFLOW 一个用于配合Zabbix监控工具的sFlow收集器及Zabbix自定义监控脚本,基于sFlow提供了Zabbix的监控脚本及sFlow收集器。目前支持UDP攻击的检查。 使用方法: 启动收集器(交换机上需要配好sFlow agent发送数据包到收集器): #设置UDP的pps大于1000的时候记录告警 zsflow --udp-threshold 1000 Zabbix的自定义监控脚本输出(注意:监控脚本和上面的收集器需要在相同目录下执行): zsflow_zabbix | tail -n 1 脚本输出内容说明: 除了最后一行外,其余的行的内容为日志 如果最后一行为UDP-GOOD,表明一切正常 如果最后一行为UDP-UNKNOWN,表明脚本运行异常,可以查看输出的内容排查问题 如果最后一行为UDP-10.3.3.4-53-10.3.3.3-53,表明流量超过了阀
sflow-rt-master.zip
03-14
sFlow流量监控工具,可直观的展现网络中的流量以及其他监控信息。在SDN中有着很重要的作用。此工具为master版本。
网络管理和监控命令参考-sFlow命令
04-02
h3c网络交换机里边的sflow设置,经常使用在流量监控的详细设置。
SDN实验:使用mininet和RYU实现DDoS攻击与防御模拟
最新发布
weixin_45236003的博客
09-01 3284
本文基于mininet平台模拟仿真SDN架构研究DDoS的攻击和防御,为真实网络监控提供一定的借鉴意义。利用sFlow来实时监控传输流量信息的变化,并在曲线图中绘制出来得到更加直观的结果。
基于SDN的DDoS攻击检测与防御
落花四月
08-16 3372
1、概述 1.1 什么是SDN 软件定义网络(英语:software-defined networking,缩写作 SDN)是一种新型网络架构。它利用OpenFlow协议将路由器的控制平面(control plane)从数据平面(data plane)中分离,改以软件方式实现。该架构可使网络管理员在不更动硬件设备的前提下,以中央控制方式用程序重新规划网络,为控制网络流量提供了新方案,也为核心网络和应用创新提供了良好平台。Facebook与Google都在他们的数据中心中使用OpenFlow协议,并成立了开放
hadoop安装详情
weixin_43052467的博客
05-25 1059
hadoop安装详情基本配置的必要条件安装hadoop1.HADOOP安装部署(1)上传HADOOP安装包(2)解压安装包(3)进入hadoop文件夹里开始配置进入 hadoop-env.sh 修改java_home变量值进入 core-site.xml 设置临时文件储存地址进入 hdfs-site.xml改写临时文件名进入 mapred-site.xml改写 slaves写入HADOOP的环...
基于Mininet,搭建简单的sFlow测试环境
小浪怡情
08-22 8206
实验环境(VMWare Player 12): 虚拟机1 - Collector:Ubuntu 16.04 LTS 虚拟机2 - Mininet:Mininet 2.2.1官方虚拟机镜像,下载走这 虚拟机网络模式:仅主机(host only) 参考资料: 基于sFlow流量监控DDOS防御队列调整 sFlow:Mininet integrated hybrid openfl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值