DDos攻擊實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

傳回到監(jiān)控端，因此當(dāng)進(jìn)行比較嚴(yán)重的DDos攻擊實(shí)驗(yàn)時(shí)，網(wǎng)絡(luò)監(jiān)控子系統(tǒng)可能會(huì)失效。

為了解決這一問(wèn)題，目前常用的解決方式主要有兩種。一種方式是對(duì)DDos　攻擊過(guò)程進(jìn)行實(shí)時(shí)監(jiān)測(cè)，采用DDos　攻擊效果性能預(yù)測(cè)的檢測(cè)模式，即對(duì)整個(gè)DDos　攻擊實(shí)驗(yàn)平臺(tái)各個(gè)網(wǎng)絡(luò)設(shè)備和通信帶寬等資源進(jìn)行劃分。比如劃分出80%的計(jì)算和通信為用戶(hù)進(jìn)行DDos　攻擊實(shí)驗(yàn)使用，另外20%作為系統(tǒng)正常運(yùn)行和系統(tǒng)監(jiān)測(cè)所使用。當(dāng)用戶(hù)對(duì)整個(gè)攻擊環(huán)境所占用的資源達(dá)到80%之后，即認(rèn)為該目標(biāo)網(wǎng)絡(luò)或目標(biāo)設(shè)備失去正常的服務(wù)功能，使用這種性能預(yù)測(cè)的解決方案，可以再DDos　攻擊實(shí)驗(yàn)平臺(tái)性能崩潰之前，即發(fā)出DDos　攻擊效果預(yù)警信息，同時(shí)對(duì)每個(gè)時(shí)刻的攻擊狀態(tài)和攻擊過(guò)程進(jìn)行監(jiān)測(cè)和顯示。然而這種基于性能預(yù)測(cè)的攻擊過(guò)程、監(jiān)視方法并不能夠真正地體現(xiàn)DDos　的攻擊效果，實(shí)際上是對(duì)網(wǎng)絡(luò)性能的一種模擬和預(yù)測(cè)，因此另外一種更為真實(shí)的可視化攻擊實(shí)驗(yàn)過(guò)程是在現(xiàn)有的DDos　攻擊實(shí)驗(yàn)環(huán)境中建立一套輔助的DDos　攻擊過(guò)程監(jiān)視子系統(tǒng)，該監(jiān)視子系統(tǒng)所使用的監(jiān)視設(shè)備、監(jiān)視通信線路都與提供正常網(wǎng)絡(luò)通信的網(wǎng)絡(luò)設(shè)備和通信線路不一樣，采用相對(duì)獨(dú)立的一套網(wǎng)絡(luò)監(jiān)測(cè)子系統(tǒng)來(lái)實(shí)現(xiàn)可視化的攻擊過(guò)程監(jiān)測(cè)。

文中在設(shè)計(jì)過(guò)程中采取了這種基于網(wǎng)絡(luò)監(jiān)測(cè)子系統(tǒng)的可視化攻擊過(guò)程實(shí)現(xiàn)方案。基于整個(gè)可視化的攻擊過(guò)程實(shí)現(xiàn)管理過(guò)程如圖3　所示。在每個(gè)通信終端上面通過(guò)運(yùn)行虛擬機(jī)環(huán)境，在虛擬機(jī)環(huán)境下運(yùn)行網(wǎng)絡(luò)編程接口、網(wǎng)絡(luò)通信管理模塊、操作系統(tǒng)平臺(tái)以及通信驅(qū)動(dòng)等功能模塊。這些功能模塊可以為通信數(shù)據(jù)包的產(chǎn)生提供相應(yīng)的支持，同時(shí)也為網(wǎng)絡(luò)性能監(jiān)測(cè)提供相應(yīng)的支持。在整個(gè)子系統(tǒng)中，實(shí)現(xiàn)網(wǎng)絡(luò)性能監(jiān)測(cè)的是心跳數(shù)據(jù)包監(jiān)測(cè)模塊。心跳數(shù)據(jù)包監(jiān)測(cè)子模塊是通過(guò)部署在各個(gè)虛擬終端上的一個(gè)特定程序，定時(shí)地與其他通信終端發(fā)起數(shù)據(jù)連接，并交換虛擬終端性能參數(shù)的功能模塊。整個(gè)心跳數(shù)據(jù)包傳輸?shù)耐ㄐ啪€路與正常網(wǎng)絡(luò)的通信線路不一樣，從而避免在DDos攻擊的過(guò)程中實(shí)現(xiàn)數(shù)據(jù)監(jiān)測(cè)的管理數(shù)據(jù)也被擁塞。通過(guò)文中設(shè)計(jì)的這種采用相對(duì)獨(dú)立的監(jiān)測(cè)子系統(tǒng)實(shí)現(xiàn)可視化攻擊過(guò)程的監(jiān)控方案，能夠確保DDos攻擊實(shí)驗(yàn)平臺(tái)在任意的攻擊狀態(tài)下都能夠?qū)崟r(shí)地采集和監(jiān)測(cè)到攻擊過(guò)程的數(shù)據(jù)，從而為用戶(hù)分析DDos　攻擊過(guò)程和攻擊效果提供強(qiáng)有力的支持。

4　結(jié)語(yǔ)

開(kāi)展DDos　攻擊實(shí)驗(yàn)對(duì)相應(yīng)的實(shí)驗(yàn)環(huán)境要求比較高，而單純采用虛擬化技術(shù)DDos攻擊實(shí)驗(yàn)平臺(tái)又不能夠很好地模擬真實(shí)的網(wǎng)絡(luò)環(huán)境。文中通過(guò)設(shè)計(jì)基于真是的互聯(lián)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，采用終端虛擬化的技術(shù)，構(gòu)建了一個(gè)功能完善、DDos攻擊數(shù)據(jù)靈活多樣的實(shí)驗(yàn)環(huán)境，而且采用獨(dú)立的監(jiān)測(cè)子系統(tǒng)可以實(shí)現(xiàn)DDos攻擊過(guò)程的全稱(chēng)監(jiān)測(cè)和數(shù)據(jù)分析等功能。