基于SDN环境下的DDoS异常攻击的检测与缓解--实验

已于 2024-04-27 14:50:15 修改
阅读量6.4k 收藏 114
点赞数 10
分类专栏: 基于SDN的实验 文章标签: 网络 SDN DDoS
于 2022-11-14 10:24:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44807756/article/details/127842230
版权
本文介绍了一次基于SDN环境的DDoS异常攻击检测与缓解的实验,涉及floodlight控制器的安装、sFlow-RT流量监控、拓扑构建以及DDoS攻击的模拟与防御。通过sFlow技术,实现对网络流量的实时监控和异常流量的过滤,有效防御DDoS攻击。
摘要由CSDN通过智能技术生成

基于SDN环境下的DDoS异常攻击的检测与缓解--实验

申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址 全文共计7903字,阅读大概需要5分钟
欢迎关注我的个人公众号:不懂开发的程序猿

基于SDN环境下的DDoS异常攻击的检测与缓解–实验

开始实验前,搭建本地环境。需要用到的工具:

  • floodlight(SDN控制器的一种)
  • mininet(仿真网络拓扑环境)
  • Sflow-RT(流量监控设备)

简介:sFlow技术是一种以设备端口为基本单元的数据流随机采样的流量监控技术,不仅可以提供完整的第二层到第四层甚至全网范围内的实时流量信息,而且可以适应超大网络流量(如大于10Gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow监控工具由sFlow Agent和sFlow Collector两部分组成。Agent作为客户端,一般内嵌于网络转发设备(如交换机、路由器),通过获取本设备上的接口统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或是在sFlow报文缓存时间(缓存时间为1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
不懂开发的程序猿
关注
专栏目录
订阅专栏
在软件定义网络中使用机器学习的方法进行 DDOS 攻击检测缓解--实验
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
12-09 2843
在软件定义网络中使用机器学习的方法进行 DDOS 攻击检测缓解--实验
hping模拟DDOS攻击
热门推荐
discovery的博客
01-16 1万+
Hping ddos攻击 安装 安装依赖库 yum install -y libpcap-devel tcl-devel 下载源码 wget http://www.hping.org/hping3-20051105.tar.gz 解压安装 tar zxvf hping3-20051105.tar.gz cd hping3-20051105 ./configure 出错:
网络安全】免费DDOS攻击测试工具_免费ddos平台攻击
最新发布
ewii12567的博客
07-31 920
通常,DDoS 攻击的目的是使网站崩溃。DDoS 攻击的持续时间取决于攻击是在网络层还是应用层。网络攻击持续时间最长为 48 到 49 小时。应用层攻击持续时间最长为 60 到 70 天。根据 1990 年的《计算机滥用法》,DDoS 或任何其他类似的攻击都是非法的。由于它是非法的,攻击者可能会受到监禁的惩罚。DDoS 攻击有 3 种类型:基于容量的攻击,协议攻击,以及应用层攻击
基于SDNDDoS攻击检测防御方法
qq_43774332的博客
10-24 6621
SDN上的DDoS攻击检测防御实验,在检测结果上有很明显的检验效果,当收到DDoS攻击后接收到的流量明显的上升;对于DDoS防御实验,对于大量涌入的检测流量起到了很好的拦截效果,在删除流表后,流量下降到正常水平,防御效果显著。不过只限于制作的一般的DDoS攻击,有些特殊情况或者量级非常大的话,效果就不如这般好了。
基于SDNDDoS攻击检测防御
落花四月
08-16 3410
1、概述 1.1 什么是SDN 软件定义网络(英语:software-defined networking,缩写作 SDN)是一种新型网络架构。它利用OpenFlow协议将路由器的控制平面(control plane)从数据平面(data plane)中分离,改以软件方式实现。该架构可使网络管理员在不更动硬件设备的前提下,以中央控制方式用程序重新规划网络,为控制网络流量提供了新方案,也为核心网络和应用创新提供了良好平台。Facebook与Google都在他们的数据中心中使用OpenFlow协议,并成立了开放
基于SDNDDoS攻击缓解
qq_45751902的博客
06-20 3426
DDOS攻击缓解
"SaaS框架下基于机器学习的攻击检测缓解" - 沙特国王大学学报
沙特国王大学学报使用安全SaaS框架的基于机器学习的攻击检测缓解作者声明:a,b,a,c.Shyamaa计算和信息技术学院,REVA大学,印度Bengalu 560bSreenidhi科学技术学院CSE系,印度,Telangana 501301,阿提奇莱因...
"基于测量的DDoS攻击检测方法及其效率
工程科学与技术,国际期刊23(2020)870完整文章一种基于测量的DDoS攻击检测方法Benjamin Bouyeddoua,Bennett,Benjamin Kadria,Fouzi Harroub,Bennett,Ying SunbSTIC实验室,阿尔及利亚特莱姆森Abou Bekr ...
SDN中基于监督学习的抗DDoS攻击方法
工程科学与技术,国际期刊35(2022)101176基于监督学习技术宋王a,胡亚鹏,胡安·费尔南多·巴拉雷佐a,卡丽娜·戈麦斯·查韦斯a,阿克拉姆·胡拉尼a,Sithamparanathan Kandeepana,Muhammad Rizwan Asgharb,...
DDoSify:一款强大的DDoS攻击模拟工具
gitblog_00037的博客
03-20 691
DDoSify:一款强大的DDoS攻击模拟工具 ddosifyEffortless Kubernetes Monitoring and Performance Testing. Available on CLI, Self-Hosted, and Cloud项目地址:https://gitcode.com/gh_mirrors/dd/ddosify 是一个开源项目,它允许开发者和安全研究人员模拟...
基于SDNDDoS攻击检测防御(25)
yyj1781572的博客
03-08 1847
通过SDN技术,我们可以对网络流量进行实时监控,提取,分析,并能够及时的对流量进行调整比如QoS,负载均衡,DDoS流量过滤等。
Parabon 的网格技术模拟 DDoS 站点攻击
zy18165754120的博客
01-19 199
以网格计算技术而闻名的 Parabon 表示,其 Blitz 分布式测试服务使用其国际网格网络上的数千台计算机对网站进行中型 DDoS 攻击。 通过提供其 IP 连接计算机大军如何以及何时 ping/访问给定站点的详细信息,该公司表示,IT 经理可以更好地为野外 DDoS 攻击做好准备。 据该公司称,其基于网格的网络可以启动 5,000 到 10,000 次 ping 和/或站点访问,以模拟真正的攻击。 Parabon 的 Blitz 服务于上个月在加利福尼亚州阿纳海姆举行的美国国防部国防信息系统局
安全性测试之防范 DDoS 攻击
2301_77152761的博客
04-10 127
在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播。为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。3、监控进入的网络流量。如果可能的话 将 web 服务器的 IP 地址变更一段时间,但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP,那这一措施及不再有效了。
最新超详细VMware虚拟机安装完整教程_vmware虚拟机安装教程word
2401_84215240的博客
05-31 1062
VMWare虚拟机软件是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。
防御网络攻击SDN安全策略
2301_76161259的博客
03-23 889
最近,微软宣布了它在内部使用了一种自行开发且基于OpenFlow的网络分流聚合平台(称为分布式以太网监控,DEMON)。这个工具可用于处理微软云网络的大规模流量。以前,其内部的成千上万个连接与网络流已经超出了传统分流与捕捉机制(如SPAN或端口镜像)的处理能力。通过使用可编程的灵活交换机和其他网络设备,让它们作为数据包拦截和重定向平台,安全团队就可以检测防御目前的各种常见攻击。许多行业将SDN驱动的安全分析技术称为软件定义监控(SDM)。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂开发的程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值