基于SDN环境下的DDoS异常攻击的检测与缓解--实验
申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址 全文共计7903字,阅读大概需要5分钟
欢迎关注我的个人公众号:不懂开发的程序猿
基于SDN环境下的DDoS异常攻击的检测与缓解–实验
开始实验前,搭建本地环境。需要用到的工具:
- floodlight(SDN控制器的一种)
- mininet(仿真网络拓扑环境)
- Sflow-RT(流量监控设备)
简介:sFlow技术是一种以设备端口为基本单元的数据流随机采样的流量监控技术,不仅可以提供完整的第二层到第四层甚至全网范围内的实时流量信息,而且可以适应超大网络流量(如大于10Gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow监控工具由sFlow Agent和sFlow Collector两部分组成。Agent作为客户端,一般内嵌于网络转发设备(如交换机、路由器),通过获取本设备上的接口统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或是在sFlow报文缓存时间(缓存时间为1