Как сгенерировать нормальный веб-трафик для DDoS Testbed, чтобы вычислить ложноположительный показатель?

246
Sarah G.

Я реализую алгоритм для обнаружения атак HTTP GET Flooding. Я использовал Bonesi в качестве генератора трафика Bonet для запуска трафика атаки. Однако мне нужен реальный след нормального веб-трафика (или инструментов, генерирующих веб-трафик) для моего тестового стенда, чтобы вычислить уровень ложных срабатываний.

Любое предложение для меня?

1
у вас нет журналов? Воспроизведение трафика за неделю за 5 минут. 6 лет назад 0
@dandavis: Не могли бы вы предоставить мне несколько журналов? И как я могу воспроизвести трафик, как вы сказали, через 5 минут? 6 лет назад 0
Питер - просто захватывай свои логи из собственной сети. И воспроизводите их так быстро, как вам нужно. Rory Alsop 6 лет назад 0

1 ответ на вопрос

1
mootmoot

Вы можете настроить ПК в локальной сети для имитации нескольких IP и MAC для имитации DDoS.

Кажется, кто-то уже написал ответ в serverfault . (Я не могу гарантировать, что все эти инструменты будут работать).

DDoS локальной сети в гигабитной сети достаточно, чтобы показать вам эффект. В качестве напоминания НЕ ЗАПУСКАЙТЕ DDoS-МОДЕЛИРОВАНИЕ. Вас либо забанят, либо интернет-провайдер может отключить вашу линию.

(Обновление): Атака HTTP Sync - это то, что делает правильное рукопожатие и запрос GET без ответа на запрос сервера. Поскольку FP работает иначе, вы можете попытаться найти инструменты, которые имитируют несколько 'curl' или 'wget'.

Я уже использовал Bonesi для симуляции атак HTTP Get Flood Attack с тысячами ботов (только в локальной сети). Тем не менее, мне нужен нормальный трафик веб-сервера для вычисления ложных срабатываний моего алгоритма. Как я могу запустить нормальный трафик на моем тестовом стенде? 6 лет назад 0

Похожие вопросы