原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
基于DPDK的AnalysisandImplementationofDDoSAttack
DefenseTechnologyBasedonDPDK
DDoS攻击防御技术分析与实现
是采集流量并分析,传统基于Linux内核的流量清洗
0前言
技术由于较大的网络开销和系统资源消耗导致其难
互联网技术的快速发展,运营商4G技术的广泛使以满足当前需求。针对这一趋势,本文提出一种基于
用以及5G技术的快速演进给人们带来便捷的同时,也IntelDPDK的DDoS攻击防御方案,旨在当前Linux内
使网络攻击等违法行为的规模及数量迅速增长,分布核流量清洗技术的基础上,达到更高的流量清洗能
式拒绝服务攻击(DDoS)是最主要的威胁之一。其中力,为DPDK技术应用领域拓展以及DDoS攻击防御性
网络层SYNFlood和UDPFlood是流量最大的2种攻击能提升提供新的思路。
类型,并且SYNFlood大流量攻击数量从2018年1月
1流量清洗技术性能研究
以来显著增加。
防御DDoS攻击的主流技术是流量清洗,其核心流量清洗系统主要由检测模块、清洗模块和管理
——————————模块组成,主要架构如图1所示。首先由检测模块进
收稿日期:2019-10-24行数据包捕获和识别,并将相应日志上报管理模块,
702020/01/DTPT
然后管理模块根据清洗策略将相应的清洗命令下发
用户应用程序
到清洗模块设备,清洗模块收到清洗指令后将流量引
流到清洗设备进行清洗,最后将清洗后的正常流量回DPDKLibrary
注到网络中。其中影响流量清洗系统效率的一个重
EAL(环境抽象层)
要因素是检测模块的数据包捕获和识别速度。用户空间
内核空间
志管理模块上
日报EALKNIIGBUIO
报下日志
上略发
策策
发略
下
检测模块清洗模块硬件平台
PlatformHardware(网络设备)
图1流量清洗系统架构图2DPDK的基本架构
目前主流的数据包捕获方式是基于Libpcap提供用户层入口。
(PacketCaptureLibrary)技术开发的数据包捕获机制。2.2DPDK核心技术
Libpcap最初是由劳伦斯伯克利实验室网络研究小组DPDK实现快速数据包处理主要依赖以下技术。
的tcpdump开发人员开发,是在Unix/Linux平台中提供a)轮询模式驱动(PMD
文档评论(0)