SDN環(huán)境中基于端址跳變的DDoS防御方法
【文章頁數(shù)】:6 頁
【部分圖文】:
圖2服務(wù)器端址跳變模塊處理流程
為了測試基于雙重CounterBloomFilter的DDoS攻擊檢測算法的檢測速率,使用含有SYNFlood流量的公開DDoS數(shù)據(jù)集CICDDoS2019[13]進(jìn)行實(shí)驗(yàn)。為了模擬真實(shí)環(huán)境,每次實(shí)驗(yàn)的數(shù)據(jù)起始點(diǎn)都是隨機(jī)的,使用確定性采樣,每隔N個(gè)報(bào)文抽取一個(gè)報(bào)文,實(shí)驗(yàn)使用....
圖3不同采樣比下報(bào)警時(shí)間的累積分布函數(shù)
為了測試PAH-AntiDDoS系統(tǒng)的抗DDoS攻擊能力,將受保護(hù)服務(wù)器的平均響應(yīng)時(shí)間作為抗DDoS能力的指標(biāo),在遭到不同速率的SYNFlood攻擊的情況下,采集服務(wù)器的平均響應(yīng)時(shí)間,使用Hping3在多臺攻擊機(jī)上生成SYNFlood流量對一臺服務(wù)器進(jìn)行攻擊,測試結(jié)果如圖4所....
圖4不同攻擊速率下服務(wù)器平均響應(yīng)時(shí)間
針對本文應(yīng)用場景設(shè)計(jì)的PAH-AntiDDoS系統(tǒng)架構(gòu)如圖1所示,DDoS攻擊檢測模塊以及服務(wù)器端址跳變模塊部署在SDN控制器上。每臺服務(wù)器通過OpenFlow交換機(jī)接入網(wǎng)絡(luò)以獲取防御DDoS攻擊的安全服務(wù),擁有服務(wù)器端口地址映射表的主機(jī)稱為可信客戶端,網(wǎng)絡(luò)中只有SDN控制器以及....
圖1PAH-AntiDDoS系統(tǒng)架構(gòu)
本文編號:3999017
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/3999017.html