DDos攻击实验平台的设计与实现

验平台主要应用于DDos攻击实验，而根据DDos的攻击实验实现的方式和常见的攻击过程，当用户在网络中针对某一目标发起DDos攻击的时候，很有可能会造成从发起源到攻击目标之间通信链路的拥塞，甚至有可能对整个模拟网络中的数据通信造成拥塞。因此文中的DDos攻击实验平台在开展实验过程中同样会出现不同程度的数据拥塞，而作为一个攻击实验平台，除了需要能够模拟和产生攻击过程中所需要的所有数据，更重要的还需要能够为用户提供DDos攻击的全过程分析环境和观测环境，一旦DDos攻击实验平台发生严重的数据拥塞，有可能使得用户无法对实验网络中的远程数据线路传输性能进行检测。因为当网络上出现严重拥塞的时候，所有控制数据也无法通过网络环境传输到监视终端上来。为此文中在设计的DDos攻击实验平台中专门设计了另外一组通信链路，用于网络性能的检测，该通信链路不参与正常的网络数据通信，而仅仅负责各个节点的处理性能、网络拥塞程度等指标进行检测，并及时将采集的数据通过专用的线路反馈给数据监控终端，实现对DDos攻击的全过程监控和分析。整个攻击实验平台中的监控通信网络在图1中用虚线表现出来，是DDos攻击实验平台中的一个重要组成部分。

2　DDos　攻击数据的产生

利用文中设计的DDos　攻击实验平台，各个客户机上的虚拟终端都可以向实验平台中心的服务器发起DDos　攻击。然而在攻击过程中，如何快速有效地产生DDos　攻击数据，是本实验平台在设计过程需要解决的一个关键性技术实验难题。在传统的互联网环境下，用户发起DDos　攻击一般是在各个攻击终端上部署攻击程序，由攻击程序实现DDos攻击数据的产生。而且在真实的网络互连环境中，为了提高DDos　攻击数据的迷惑性，从各个攻击终端产生的DDos攻击数据往往不是简单的随机数据，甚至可以通过模拟一些真实环境下的网络数据，以避免DDos　攻击数据被目标端的防护软件所拦截[7]。

结合实际的互联网中的DDos　攻击过程，文中设计的DDos　攻击实验平台在各个虚拟终端上也提供了形式多样的DDos　攻击数据产生方式，如图2所示。根据用户需要的DDos　攻击数据不一样，文中在虚拟网路终端上运行了虚拟操作系统，在虚拟操作系统上层提供了VC　编译环境、WinPcap　开发驱动、WinSocket　库函数以及用户自定义库函数等功能模块，通过这些功能模块可以为客户开发和产生灵活多样的DDos　攻击数据提供支持。如果客户需要的DDos　攻击数据，当用户需要的DDos　攻击数据比较规整时，符合特定的网络协议规范，此时可以采用WinPcap开发驱动快速地产生DDos攻击数据。

如果客户需要的DDos　攻击数据结构相对复杂，比如用户通过模拟正常的网络通信环境中的通信数据，则可以利用WinSocket　的库函数以及用户所开发的自定义库函数。在VC　编译环境下，产生灵活多样的DDos　攻击数据。尤其是通过用户自定义的库函数，用户可以将平时开发的DDos　攻击数据产生功能进行模块化的设计，将一些常用的DDos　攻击数据结构定义为标准的库函数，使得用户在虚拟的终端上能够快速灵活地产生各种有针对性的DDos　攻击数据。

3　可视化的攻击过程实现

DDos攻击实验平台除了需要模拟DDos攻击实验所需要的各种软硬件环境，为用户提供开展DDos攻击的实验操作平台，更重要的是需要为用户提供DDos　攻击过程的实时监控和数据分析的环境。文中设计的DDos　攻击实验平台为了能够让用户实时地掌握DDos　攻击的实验效果，设计了DDos　攻击过程的监测子系统。

DDos　监测子系统设计上也是采用分部式的部署方式，其实现原理是通过在DDos　攻击实验平台各个主要通信节点上部署相应的监测软件和监测设备，对DDos　攻击实验平台中网络互连设备及设备之间的通信延时进行监测。然而由于DDos　攻击过程中本身会对网络性能带来极大的影响，如果监控软件智商运行在被攻击的网络设备或网络环境中，当发起比较严重的DDos　攻击时，可能会使得目标网络和目标设备无法正常工作，而此时必然会导致进行网络性能监控的软硬件设备也无法正常工作。

监控过程中所采集到的目标设备状态信息也无法及时地

传回到监控端，因此当进行比较严重的DDos攻击实验时，网络监控子系统可能会失效。

为了解决这一问题，目前常用的解决方式主要有两种。一种方式是对DDos攻击过程进行实时监测，采用DDos攻击效果性能预测的检测模式，即对整个DDos攻击实验平台各个网络设备和通信带宽等资源进行划分。比如划分出80%的计算和通信为用户进行DDos攻击实验使用，另外20%作为系统正常运行和系统监测所使用。当用户对整个攻击环境所占用的资源达到80%之后，即认为该目标网络或目标设