基于python的DDoS防御系统

1.目标问题与意义价值

目标问题：在当今的网络环境中，DDoS（分布式拒绝服务）攻击成为一种普遍存在的网络安全威胁。攻击者通过利用大量的请求或恶意流量，使目标服务器超载，导致服务不可用或严重受损。DDoS防御的目标问题旨在识别和拦截DDoS攻击流量，保护目标系统的正常运行和服务可用性。在科技飞速发展的二十一，网络让人们的生活越来越便利，无论是购物、娱乐、学习还是交流，网络的发展使得它们变得十分轻松，但随之而来的是无数种网络攻击的诞生，并且每天都在攻击着人们日常生活中用到的网络 网站，直接影响到人们对网络的正常使用，网络的安全性变得重要起来。

意义价值：提高网络安全性：通过设计一个基于Python的DDoS防御系统，可以有效应对DDoS攻击，保护网络资源免受攻击者的侵害。DDoS防御就可以保障网络安全，DDos攻击是网络安全之一，DDoS防御可以有效保障网络安全，防止黑客攻击和破坏。DDoS还可以提高网络可用性，DDoS攻击会导致网络服务不可用，DDoS可以保障网络的可用性和稳定性，提高用户体验感。DDoS攻击可能会对企业造成经济损失，DDoS防御可以保护企业利益和声誉，保护企业的利益。保障服务连续性：DDoS攻击可能导致关键服务中断，造成巨大的财务损失和声誉损害。该系统的实施可以减少这些风险，确保服务的连续性和可靠性。

提升用户体验：网络服务的稳定性对用户体验至关重要。通过有效抵御DDoS攻击，可以提供更好的用户体验，增强用户满意度和忠诚度。

2.设计思路与方案

DDoS是一种常见的网络攻击形式，它以海量的信息使服务器应接不暇，导致运行缓慢，甚至崩溃，这极大的威胁着服务器的正常运行和人们日常生活的便利。所以本实验基于DDoS对PC的攻击，使交换机需要处理信息急速增多，导致交换机运行缓慢，从而使PC端接收信息缓慢，或是无法接收到信息。基于DDoS是以客户的名义向服务器发送海量信息以造成服务器运行缓慢，所以我们以瞬间发送大量信息为突破口，辨别出攻击端，并阻止攻击端攻击。

3.方案实现

首先要辨别攻击端，就要能辨别大量信息的来源，需要能查询日志，为制作查询日志代码，我们在网上大量查询代码，并向老师寻求帮助。首先设置最大请求数，以辨别攻击端，创建黑名单文件后，将攻击端IP添加进黑名单中，之后检查日志文件，判断大于请求数的IP端，获取辨别出攻击端的IP地址，将攻击脚本拉入黑名单，以阻止攻击。此代码会监控Apache服务器的访问日志文件/var/log/apache2/access.log，当某个IP地址的请求次数超过设定的最大请求数MAX_REQUESTS时，就判定为DDoS攻击，将该IP地址加入黑名单。具体操作是将该IP地址写入BLACKLIST_FILE中，并使用ufw命令添加一条规则，禁止该IP地址的访问。

4.运行结果/应用效果

我们小组成员在固定的统一时间一同对代码进行编写，以完成代码的编写，途中遇到一些困难，例如，python版本不一致导致无法运行。但在询问老师后问题都得到了解决。成功运行的结果：当运行DDoS攻击系统运行起来时，会给被攻击pc发送大量的信息，导致被攻击的pc无法正常运行，与其他pc是ping不通的，而执行了DDoS的防御系统，当再次被攻击时，交换机会显示杀死日志，与此同时，被攻击的pc可正常运行与其他pc是可以ping通的。

实验效果：

搭建好拓扑后，主机之间发ping包(速度快)：

开启ddos攻击后，其中一台主机向被攻击的主句发ping包(目标主机不可达)：

在两台主机连接的同一台交换机上开启ddos防御系统

在其中一台主机上ping之前被攻击的主机：

实验结论：通过以上的实验可看出ddos防御系统成功阻止了ddos攻击。

5.创新与特色

系统在实际运作时会即使反馈对DDoS攻击的阻止情况，并不断更新查询日志的情况，以做到实时监控的效果。此代码应用范围广泛，无论是PC端、服务器端，还是交换机端都可以应用。设计方面，此程序应用python代码，且能实时反馈所有的防御情况，使防御过程清晰明了，做到了防御过程透明化，让用户更放心。在功能方面，该防御系统可快速拦截攻击流量，防止攻击流量对目标系统造成影响。该系统还可以对DDoS攻击流量进行精准识别和分类，减少误报率和漏报率，还可根据网络流量和攻击情况进行自动调整和优化，提高防御效果。实时响应和防御：基于实时监测和动态防御策略，能够快速响应DDoS攻击，减轻其对网络的影响。