从多个代理向单个受害者执行分布式拒绝服务(DDoS)攻击。 本质上,所有攻击代理都会向受害者生成多个数据包,以使其被请求淹没,从而使受害者的资源超载。 由于进行真正的DDoS攻击非常复杂且昂贵,因此大多数组织和研究人员都会使用模拟来模仿实际攻击。 研究人员提出了用于攻击检测和预防的多种算法和机制。 此外,模拟是确定针对DDoS攻击的侵入性侦查措施功效的良好实践。 但是,某些机制无效,因此无法应用于现实生活中的攻击。 如今,DDoS攻击已变得更加复杂和现代化,大多数IDS都无法检测到。 可调和可配置的流量生成器变得越来越重要。 本文首先详细介绍了学者用于DDoS攻击检测的可用数据集。 本文进一步描述了在DDoS攻击的模拟程序中免费使用的几种商业工具。 另外,已经开发了用于正常和不同类型的DDoS攻击的流量生成器。 本文的目的是通过OMNET ++仿真工具对具有不同DDoS攻击类型的云环境进行仿真。 正常生成和攻击流量对于评估正在开发的IDS进行DDoS攻击检测很有用。 此外,结果流量可用于测试DDoS攻击的有效算法,技术和过程。
2021-11-23 11:01:52
1.71MB
1
现有的DDoS防御方法大多是针对传统IPv4网络提出的,而且它们的防御实时性还有待进一步提高。针对这种情况,提出了一种IPv6环境下实时防御DDoS的新方法,其核心思想是首先在受害者自治系统内建立决策判据树,然后依据决策判据1和2对该树进行实时监控,如果发现攻击,就发送过滤消息通知有关实体在受害端和源端一起对攻击包进行过滤,从而保护受害者。实验证明,该方法能够在秒钟数量级检测到攻击并且对攻击包进行过滤,能有效地防范多个DDoS攻击源。另外,该方法还能准确地区分攻击流和高业务流,可以在不恢复攻击路径的情况下直接追踪到攻击源所在的自治系统(甚至是子网)。
2021-10-28 19:41:54
190KB
1
国外发包工具hulk,由于不支持python3于是我从写了。非常好用。
同时HULK是一种web的拒绝服务攻击工具。它能够在web服务器上产生许多单一的伪造流量,能绕开引擎的缓存,因此能够直接攻击服务器的资源池。
2021-10-04 17:07:44
5KB
1
安装jnetpcap本地仓库
对于linux,sudo是先决条件
//linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425
//windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425
mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar
跑步
IntelliJ IDEA
在IDE中打开终端
//linux:
$ sudo bash
$ ./gradlew execute
//windows:
$ gradlew execute
蚀
用sudo运行eclipse
1
2021-09-26 12:42:15
8.27MB
1