【技术实现步骤摘要】
基于可编程交换机的攻防演练方法及装置
[0001]本公开涉及网络安全
,尤其涉及一种基于可编程交换机的攻防演练方法及装置。
技术介绍
[0002]随着互联网时代的发展,人们日常使用的网站也越来越多。由于使用IP(Internet Protocol)地址来记忆各个网站比较困难,所以就产生了使用主机名称来表示对应的服务器,主机名称通过域名解析的过程转换成IP地址。规范这类过程的协议称为DNS(Domain Name System,域名系统)。
[0003]DNS反射放大攻击主要是利用DNS网络协议应答数据包比请求数据包体积大的特点,向目标服务器发送大量的请求,从而使目标服务器被压垮的攻击方式。攻击者通过将请求包的源IP地址伪造为受害者的IP地址,将应答包的流量引入受害的服务器,占用被攻击者的网络资源,阻塞正常的网络服务。
[0004]现有的DNS反射放大攻击产生方法多是通过编写软件脚本产生异常流量,再通过主机网卡将异常流量发送到网络中发起攻击。这类方式的缺点是软件产生异常流量的速度较慢(多为千兆级),攻击效...
【技术保护点】
【技术特征摘要】
1.一种基于可编程交换机的攻防演练方法,其特征在于,所述方法包括:获取种子域名系统DNS查询数据包;获取指定DNS服务器的地址信息和待检验目标主机的IP地址信息;根据所述指定DNS服务器的地址信息和所述待检验目标主机的IP地址信息更新所述种子DNS查询数据包;根据更新后的所述种子DNS查询数据包生成DNS查询数据包,基于更新后的所述种子DNS查询数据包和所述DNS查询数据包产生DNS反射放大攻击流量,以用于检验所述目标主机的防御系统。2.如权利要求1所述的方法,其特征在于,所述获取种子DNS查询数据包,包括:获取待处理数据包;对所述待处理数据包进行解析,得到所述待处理数据包中的端口号、查询请求/响应QR字段及期望递归RD字段;确定所述待处理数据包中的端口号为预设端口号,确定所述待处理数据包中的QR字段为第一预设值且RD字段为第二预设值,则将所述待处理数据包确定为所述种子DNS查询数据包。3.如权利要求1所述的方法,其特征在于,所述根据所述指定DNS服务器的地址信息和所述待检验目标主机的IP地址信息更新所述种子DNS查询数据包,包括:根据所述指定DNS服务器的地址信息和所述待检验目标主机的IP地址信息,替换所述种子DNS查询数据包之中对应的字段的值。4.如权利要求1所述的方法,其特征在于,所述根据更新后的所述种子DNS查询数据包生成DNS查询数据包,包括:基于更新后的种子DNS查询数据包首部与种子DNS查询数据包包身进行克隆,以得到克隆数据包首部及其包身,并将所述种子DNS查询数据包及克隆数据包首部与各自对应的包身进行拼接结合;将所述克隆数据包确定为所述DNS查询数据包。5.如权利要求1所述的方法,其特征在于,所述基于更新后的所述种子DNS查询数据包和所述DNS查询数据包产生DNS反射放大攻击流量,包括:将更新后的种子DNS查询数据包发送到所述指定DNS服务器,其中,所述种子DNS查询数据包用于所述指定DNS服务器向所述目标主机返回DNS响应数据包;采用所述基于可编程交换机的回环技术,将所述DNS查询数据包作为新的种子DNS查询数据包,并返回执行所述获取指定DNS服务器的地址信息和待检验目标主机的IP地址信息的步骤,以产生DNS反射放大攻击流量。6.如权利要求1所述的方法,其特征在于,所述获取指定DNS服务器的地址...
【专利技术属性】
技术研发人员:王德志,申旭辉,王榆涵,孙财新,耿元龙,潘霄峰,俞亚勇,任晓馗,庞逸晨,郝健强,章怡晨,
申请(专利权)人:中国华能集团清洁能源技术研究院有限公司华能海上风电科学技术研究有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。