Wie generiere ich normalen Internetverkehr für DDoS Testbed, um die False-Positive-Rate zu berechnen?

362
Sarah G.

Ich implementiere einen Algorithmus zur Erkennung von HTTP-GET-Flooding-Angriffen. Ich habe Bonesi als Bonet-Traffic-Generator verwendet, um den Angriffsverkehr zu starten. Ich brauche jedoch eine echte Spur von normalem Web-Traffic (oder Tools zur Erzeugung von Web-Traffic), damit mein Testbett die False-Positive-Rate berechnen kann.

Irgendwelche Vorschläge für mich?

1
Hast du keine Protokolle? Wiederholen Sie den Verkehr einer Woche in 5 Minuten. vor 7 Jahren 0
@dandavis: Könntest du mir ein paar Protokolle zur Verfügung stellen? Und wie kann ich den Verkehr wie in 5 Minuten wiedergeben? vor 7 Jahren 0
Peter - Erfassen Sie einfach Ihre eigenen Protokolle aus Ihrem eigenen Netzwerk. Und spielen Sie sie so schnell ab, wie Sie es brauchen. Rory Alsop vor 7 Jahren 0

1 Antwort auf die Frage

1
mootmoot

Sie können einen PC im LAN einrichten, um mehrere IP- und MAC-Adressen zu simulieren, um DDoS zu simulieren.

Es scheint, dass jemand die Antwort bereits in einem Serverfehler geschrieben hat . (Ich kann nicht garantieren, dass all diese Tools funktionieren werden).

Ein lokales Netzwerk-DDoS in einem Gigabit-Netzwerk reicht aus, um den Effekt zu zeigen. Zur Erinnerung: DDoS SIMULATION NICHT LAUFEN. Sie werden entweder gebannt oder der ISP kann Ihre Leitung unterbrechen.

(Update): Beim HTTP-Sync-Angriff geht es darum, einen ordnungsgemäßen Handshake und eine GET-Anfrage ohne Antwort auf die Serveranfrage durchzuführen. Da FP etwas anderes tut, können Sie versuchen, Werkzeuge zu finden, die mehrere 'curl' oder 'wget' simulieren.

Ich habe Bonesi bereits verwendet, um HTTP Get Flood Attacks mit Tausenden von Bots (nur in LAN) zu simulieren. Was ich jedoch brauche, ist ein normaler Verkehr eines Webservers, um die falsch positive Rate meines Algorithmus zu berechnen. Wie kann ich einen normalen Datenverkehr in meiner Testumgebung starten? vor 7 Jahren 0

Verwandte Probleme