| 发明名称 | DDoS攻击测试方法、装置和系统 | ||
| 摘要 | 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括:修改Linux内核的网络子系统和内存管理子系统;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的数据包;生成的数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到待测试集群返回的响应数据包时,丢弃待测试集群发送的响应数据包;或向待测试集群发送部分请求数据包;或向待测试集群发送完整请求数据包,且在接收到待测试集群返回的请求响应数据包时,丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试,不需要设计专用的硬件,降低了DDoS攻击测试产品的成本。 | ||
| 申请公布号 | CN101753315A | 申请公布日期 | 2010.06.23 |
| 申请号 | CN200810227622.2 | 申请日期 | 2008.11.27 |
| 申请人 | 百度在线网络技术(北京)有限公司 | 发明人 | 刘颖;齐路;李闻;田燕;杨毅;唐会军;林晓东;刘拴林 |
| 分类号 | H04L9/36(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L9/36(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种DDoS攻击测试方法,其特征在于,包括:修改Linux内核的网络子系统和内存管理子系统;对所述网络子系统的修改包括去除Linux内核的网络子系统中流量控制模块包含的自旋锁;根据预定义的数据包格式,扩展所述内核网络子系统中内核发包器允许定制的数据包字段;对所述内存管理子系统的修改包括:将Linux内核的内存管理子系统提供的数据包内存分配接口函数的属性设置为在每个CPU的私有内存池中分配内存,且将数据包内存释放接口函数的属性设置为在每个CPU的私有内存池中释放内存;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的海量数据包;生成的所述数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到所述待测试集群返回的响应数据包时,丢弃所述待测试集群发送响应数据包;或基于修改后的Linux内核,向所述待测试集群发送部分请求数据包;或基于修改后的Linux内核,向所述待测试集群发送完整请求数据包,且在接收到所述待测试集群返回的请求响应数据包时,丢弃所述请求响应数据包。 | ||
| 地址 | 100080 北京市海淀区北四环西路58号理想国际大厦12层 | ||