我正在实施一种算法来检测 HTTP GET 泛洪攻击。我已使用 Bonesi 作为 bonet 流量生成器来发起攻击流量。但是,我需要对正常网络流量(或网络流量生成工具)进行真正的跟踪,以便我的测试平台计算误报率。
有什么建议给我吗?
答案1
您可以在局域网中设置一台PC来模拟多个IP和MAC来模拟DDoS。
似乎有人已经写了 在 serverfault 中回答(我不能保证所有这些工具都能起作用)。
千兆网络上的局域网 DDoS 足以让您看到这种影响。提醒一下,不要运行 DDoS 模拟。您要么会被禁止,要么 ISP 可能会切断您的线路。
(更新):HTTP 同步攻击是指在不响应服务器请求的情况下进行正确的握手和 GET 请求。由于 FP 的做法不同,您可以尝试寻找模拟多个“curl”或“wget”的工具。