DDos攻击实验平台的设计与实现

传回到监控端，因此当进行比较严重的DDos攻击实验时，网络监控子系统可能会失效。

为了解决这一问题，目前常用的解决方式主要有两种。一种方式是对DDos　攻击过程进行实时监测，采用DDos　攻击效果性能预测的检测模式，即对整个DDos　攻击实验平台各个网络设备和通信带宽等资源进行划分。比如划分出80%的计算和通信为用户进行DDos　攻击实验使用，另外20%作为系统正常运行和系统监测所使用。当用户对整个攻击环境所占用的资源达到80%之后，即认为该目标网络或目标设备失去正常的服务功能，使用这种性能预测的解决方案，可以再DDos　攻击实验平台性能崩溃之前，即发出DDos　攻击效果预警信息，同时对每个时刻的攻击状态和攻击过程进行监测和显示。然而这种基于性能预测的攻击过程、监视方法并不能够真正地体现DDos　的攻击效果，实际上是对网络性能的一种模拟和预测，因此另外一种更为真实的可视化攻击实验过程是在现有的DDos　攻击实验环境中建立一套辅助的DDos　攻击过程监视子系统，该监视子系统所使用的监视设备、监视通信线路都与提供正常网络通信的网络设备和通信线路不一样，采用相对独立的一套网络监测子系统来实现可视化的攻击过程监测。

文中在设计过程中采取了这种基于网络监测子系统的可视化攻击过程实现方案。基于整个可视化的攻击过程实现管理过程如图3　所示。在每个通信终端上面通过运行虚拟机环境，在虚拟机环境下运行网络编程接口、网络通信管理模块、操作系统平台以及通信驱动等功能模块。这些功能模块可以为通信数据包的产生提供相应的支持，同时也为网络性能监测提供相应的支持。在整个子系统中，实现网络性能监测的是心跳数据包监测模块。心跳数据包监测子模块是通过部署在各个虚拟终端上的一个特定程序，定时地与其他通信终端发起数据连接，并交换虚拟终端性能参数的功能模块。整个心跳数据包传输的通信线路与正常网络的通信线路不一样，从而避免在DDos攻击的过程中实现数据监测的管理数据也被拥塞。通过文中设计的这种采用相对独立的监测子系统实现可视化攻击过程的监控方案，能够确保DDos攻击实验平台在任意的攻击状态下都能够实时地采集和监测到攻击过程的数据，从而为用户分析DDos　攻击过程和攻击效果提供强有力的支持。

4　结语

开展DDos　攻击实验对相应的实验环境要求比较高，而单纯采用虚拟化技术DDos攻击实验平台又不能够很好地模拟真实的网络环境。文中通过设计基于真是的互联网络基础设施，采用终端虚拟化的技术，构建了一个功能完善、DDos攻击数据灵活多样的实验环境，而且采用独立的监测子系统可以实现DDos攻击过程的全称监测和数据分析等功能。