- 博客(5)
- 收藏
- 关注
RSS订阅原创 TCP Syn的流量清洗方式
讲完DDoS detection之后,理所当然要开始讨论流量清洗。讲流量清洗之前要先讲讲Syn flood攻击。用Syn flooding的方式来进行攻击是十分阴险的,通过重复发送TCP建立连接的请求占用TCP资源,占用虚拟内存来进行攻击。如何抵御Syn 攻击?通过三次握手协议的ACK包进行判定,假如对方未回复ACK包,就判定为攻击方。通过syn cookie来判定身份的方式:如果是攻击方:sy...
2018-04-29 09:50:04
2299
原创 IN-Network DDOS detection
DDos大家都知道,就是挟持大量的流量密集的访问目标网站让它瘫痪。该如何破解DDos攻击呢?这就是今天要聊的内容。现有市面上主流方法:对流量做镜像,分析镜像流量是否为可疑流量,出现问题时进行流量清洗来防御DDoS攻击。缺点:分析、清洗的时间过长,响应反应缓慢。新的方法用6.4Tbps的速率检测可疑与正常流量如何察觉、抵御DDoS攻击?察觉DDoS攻击的原理计算数据平面每个目标的源数量,使用Hype...
2018-04-29 09:29:38
703
原创 P4实战特训营听课笔记(一)
今天来参加未来网络学院举报的P4实战特训营,跟着课程记下笔记,帮助记忆,也便于分享给大家。早期使用的ASIC器件虽然性能强大,但是是不可编程的(已经烧死的),所以只能处理特定的数据包使用了P4可编程器件后,用户可以自定义数据包格式和转发格式以上为一些常用的可编程网络器件,基本都有各自的长处,但也有各自的性能限制。DPDK舍弃中断机制采用轮询机制,是用于数据平面快速转发的一个架构。DPDK在加速了转...
2018-04-28 15:05:22
2504
3
原创 ndnSIM学习笔记(二)
要进行自己的仿真实验的话,编译时的“--enable-examples”需要去掉,改为./waf configure -d optimized./waf要进行仿真的文件需放入“ndnSIM/ns-3/scratch”文件夹内,保存为.cc格式文件。为方便进行研究,从“ns-3/src/ndnSIM/examples”实例文件夹内选取“ndn-simple.cpp”文件,存入到上述scratch文...
2018-04-10 17:36:59
3598
4
原创 ndnSIM学习笔记(一)
在接下来的一段时间要用ndnSIM来做自己的仿真网络,需要系统的学习相关内容,以下为内容记录。1.安装 1.1核心依赖(必需的) • python >= 2.6 • libsqlite3 • libcrypto++ • pkg-config • Boost lib...
2018-04-10 14:24:59
2803
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人