DDoS分布式拒绝服务>> core-ddos>> 返回
项目作者: Fid04

项目描述 :
Projeto acadêmico de disciplina: Análise de Desempenho de Redes de Computadores usando Common Open Research Emulator (CORE)
高级语言: Shell
项目地址: git://github.com/Fid04/core-ddos.git
创建时间: 2017-12-14T21:01:56Z
项目社区:https://github.com/Fid04/core-ddos
开源协议:
下载


Colaboradores:

  1. Professor Dr. Arthur Callado¹/ Alunos, Heli Amaral² e Iranildo Fidelis³
  2.     ¹
  3.     ² 
  4.     ³ fidelis.lilia@gmail.com

core-ddos

  1. Projeto de disciplina, como parte dos requisitos para obtenção de nota na disciplina de Análise de 
  2. Desempenho de Redes de Computadores, do Curso Superior Tecnólogico de Redes de Computadores (UFC/ Quixadá). 
  3. Tem como finalidade, avaliar técnicas de DOS para ataque de negação de serviço distribuído (DDOS) usando 
  4. CORE emulador de redes.

Topologia planejada

Objetivo

  1. Comparar e determinar qual (is) das técnicas seguintes é mais eficiente para ataque de negação de 
  2. serviço distribuído:
  4.              TCP SYN flood       |         UDP flood         |         HTTP flood

TCP SYN flood

  1. Envia muitos pacotes SYN para o servidor e ignorar os pacotes SYN + ACK retornados pelo servidor

Tcp flood

UDP flood

  1. Servidor recebe tráfego, não consegue processar todas as solicitações, envia pacotes de "destino 
  2. inacessível" - ICMP, consumindo sua própria banda.

Udp flood

HTTP flood

  1. Ataque que visa a camada de aplicação, consiste de um conjunto de solicitações HTTP GET ou POST 
  2. enviadas para um servidor alvo (pedidos são legítimos e numerosos)

Http flood

Métricas

  1.  Tempo médio até a falha (segundos)
  2.     Tempo necessário para ocasionar indisponibilidade do serviço

Mtf

  1.  Throughput (Mbps)              
  2.     Volume médio de tráfego processado em função do tempo de ataque

Throughput

  1.  Carga de trabalho (%)
  2.     Utilização de recursos do servidor e do serviço Apache2 como memória, cpu, swap, disco, etc 
  3.     em função do tempo de ataque

Utilização de recursos do servidor (Ubuntu Server 17.10)

alt text

Utilização de recursos do serviço (Web Apache2)

alt text

Fatores e níveis

  1.  Técnicas de ataque          
  2.   TCP SYN flood
  3.   UDP flood
  4.   HTTP flood
  6.  Número de máquinas:  
  7.   1,  5,  8, 16

Descrição para replicar o experimento

  1.     Considere a seguinte estrutura de diretórios:
  3.     core-ddos
  4.       |
  5.       |__ configs         # shell e python scripts utilizados no CORE emulador
  6.       |__ R               # Rscripts e gráficos gerados com R  
  7.       |__ topologia       # Conjunto de imagens utilizadas na topologia implementada 
  8.       |__ trace           # Contém um conjunto de pastas e arquivos utilizados para armazenar 
  9.             |               infomações de monitoramento:.log, .dat, .csv, .xlsx, .txt, .pcap 
  10.             |               (1 máquina por técnica - demais pcap são muito grandes)                    
  11.             |                
  12.             |__ imgs      # (png) Conjunto de arquivos de imagem gerados a partir dos .pcap e .xlsx 
  13.             |
  14.             |__ udp       # arquivos de logs udp: contém medições sobre a técnica Udp flood
  15.             |
  16.             |__ tcp       # arquivos de logs tcp: contém medições sobre a técnica Tcp flood
  17.             |
  18.             |__ http      # arquivos de logs http: contém medições sobre a técnica Http flood

Procedimento inicial

  1.       Após a instalação e execução do Common Open Research Emulator (CORE)* faça o import
  2.     do arquivo ddos.imn. Certifique se a topologia apresenta alguma inconsistência em relação a 
  3.     imagem da topologia do projeto core-ddos (topologia-planejada).
  6.   *CORE  https://www.nrl.navy.mil/itd/ncs/products/core

Configurando paths para scripts de serviços

http-status-code-poster_1648708168060.pdf