[发明专利]DDoS攻击测试方法、装置和系统有效
| 申请号: | 200810227622.2 | 申请日: | 2008-11-27 |
| 公开(公告)号: | CN101753315A | 公开(公告)日: | 2010-06-23 |
| 发明(设计)人: | 刘颖;齐路;李闻;田燕;杨毅;唐会军;林晓东;刘拴林 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;H04L12/56 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括:修改Linux内核的网络子系统和内存管理子系统;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的数据包;生成的数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到待测试集群返回的响应数据包时,丢弃待测试集群发送的响应数据包;或向待测试集群发送部分请求数据包;或向待测试集群发送完整请求数据包,且在接收到待测试集群返回的请求响应数据包时,丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试,不需要设计专用的硬件,降低了DDoS攻击测试产品的成本。 | ||
| 搜索关键词: | ddos 攻击 测试 方法 装置 系统 | ||
【主权项】:
一种DDoS攻击测试方法,其特征在于,包括:修改Linux内核的网络子系统和内存管理子系统;对所述网络子系统的修改包括去除Linux内核的网络子系统中流量控制模块包含的自旋锁;根据预定义的数据包格式,扩展所述内核网络子系统中内核发包器允许定制的数据包字段;对所述内存管理子系统的修改包括:将Linux内核的内存管理子系统提供的数据包内存分配接口函数的属性设置为在每个CPU的私有内存池中分配内存,且将数据包内存释放接口函数的属性设置为在每个CPU的私有内存池中释放内存;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的海量数据包;生成的所述数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到所述待测试集群返回的响应数据包时,丢弃所述待测试集群发送响应数据包;或基于修改后的Linux内核,向所述待测试集群发送部分请求数据包;或基于修改后的Linux内核,向所述待测试集群发送完整请求数据包,且在接收到所述待测试集群返回的请求响应数据包时,丢弃所述请求响应数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810227622.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种碳包覆磷酸铁锂的制备方法
- 下一篇:互连电阻测量结构及方法
