[发明专利]一种系统抗DDoS性能的检测方法

权利要求书

1.一种系统抗DDoS性能的检测方法，其特征在于，在待测系统所处的局域网中，设置一个总控与统计程序和多个模拟客户端发包程序；通过模拟客户端发包程序构造多个源IP地址不同且类型不同的数据流，并将数据流发送给待测系统；由总控与统计程序控制模拟客户端发包程序的运行，并对待测系统的健康情况进行检查，同时，总控与统计程序还对模拟客户端发包程序的收发统计数据进行汇总；

所述模拟客户端发包程序部署在一台或多台Linux主机上，一台Linux主机上的多个模拟客户端发包程序使用Linux网络的namespace技术进行隔离；

所述通过模拟客户端发包程序构造多个源IP地址的数据流的具体操作为：通过Linux协议栈Socket可以绑定非本地IP地址的特性，构造多个源IP地址不同的数据流。

2.如权利要求1所述的一种系统抗DDoS性能的检测方法，其特征在于，所述总控与统计程序具体的工作流程如下：

流程一：首先对模拟客户端发包程序的模拟发包参数进行统一配置；

流程二：启动模拟客户端发包程序对待测系统进行DDoS测试；

流程三：在模拟客户端发包程序对待测系统发送数据流进行测试的时候，总控与统计程序对待测系统健康状况进行检查；

流程四：若待测系统的健康状况检测为不健康，则不再让模拟客户端发包程序对待测系统发送数据流；并由总控与统计程序汇总每个模拟客户端发包程序的收发包数据进行统计汇总；

若待测系统的健康状况检测为健康，则判断模拟客户端发包程序对待测系统的测试时间是否达到测试时长；若没有达到测试时长，则重新对待测系统进行流程三所述的健康状况进行检查；若达到了测试时长，则不再让模拟客户端发包程序对待测系统发送数据流，并对每个模拟客户端发包程序的收发包数据进行统计汇总。

3.如权利要求2所述的一种系统抗DDoS性能的检测方法，其特征在于，在待测系统中没有健康检查和告警的组件时，所述总控与统计程序对待测系统的健康状况进行检查的方式为侵入式检查：在待测系统上部署健康监测程序来检测待测系统的CPU和网络状态。

4.如权利要求3所述的一种系统抗DDoS性能的检测方法，其特征在于，所述侵入式检查的具体操作为：通过总控与统计程序周期性地触发健康监测程序的执行，调用读取接口来读取每一项待测系统资源的使用率；当某一项待测系统资源的使用率持续达到100％时，总控与统计程序判定待测系统已经达到抗DDoS性能的极限，认定待测系统健康状态为不健康，并结束测试输出统计报告。

5.如权利要求2所述的一种系统抗DDoS性能的检测方法，其特征在于，在待测系统中存在有健康检查和告警的组件时，所述总控与统计程序对待测系统的健康状况进行检查的方式为非侵入式检查：由待测系统主动上报健康情况。

6.如权利要求5所述的一种系统抗DDoS性能的检测方法，其特征在于，所述非侵入式检查的具体操作为：利用待测系统中已有的健康检查和告警组件，由待测系统将达到抗DDoS性能极限的消息主动发送到总控与统计程序中，并由总控与统计程序结束模拟客户端发包程序对待测系统的测试；同时对于心跳信息的封装采用与待测系统类似的封装方式，便于对接。

7.如权利要求1所述的一种系统抗DDoS性能的检测方法，其特征在于，所述模拟客户端发包程序工作流程如下：

流程1：模拟DDoS数据流对待测系统发起请求；

流程2：接收待测系统的响应，并进行内部统计；

流程3：持续对待测系统进行测试，直到总控与统计程序反馈待测系统达到了抗DDoS性能达到极限；

流程4：结束对待测系统的测试。

8.如权利要求7所述的一种系统抗DDoS性能的检测方法，其特征在于，所述模拟客户端发包程序对待测系统发送的数据流类型包括：SYN Flood数据、TCP负载泛洪，HTTP POST泛洪，HTTP GET泛洪。

9.如权利要求1所述的一种系统抗DDoS性能的检测方法，其特征在于，所述总控与统计程序收发统计的数据包括收发包时长，收发包数量，连接数，新建连接速度，平均响应时间；且事先让用户设置对收发包时长，收发包数量，连接数，新建连接速度，平均响应时间的预期值，在统计了收发包时长，收发包数量，连接数，新建连接速度，平均响应时间后，与预期值进行比较，根据与预期值比较的偏差得到所有指标的评分，达到或超出预期值的，则评为满分，负偏差越大的，得分越低。