2023學(xué)年完整公開(kāi)課版Sdnfuture0903防DDoS攻擊

防DDOS攻擊目錄SDN防DDOS原理2實(shí)驗(yàn)演示SDN防DDOS攻擊概述3DDOS攻擊的兩種表現(xiàn)形式：流量攻擊資源耗盡攻擊因?yàn)镈DOS攻擊通常隱藏在正常的用戶請(qǐng)求中，因此對(duì)DDOS攻擊流量的清洗難度相當(dāng)高，清洗設(shè)備不但要具有極大的吞吐能力，還要有很強(qiáng)的報(bào)文分析喝處理能力。大型企業(yè)（BAT等）通常都采用超高性能防火墻來(lái)應(yīng)對(duì)DDOS攻擊。在SDN網(wǎng)絡(luò)中，控制器位于網(wǎng)絡(luò)的核心位置，通常具有極強(qiáng)的報(bào)文分析處理能力，配合強(qiáng)大的網(wǎng)絡(luò)可編程特性，為DDOS防御到來(lái)了新的思路。SDN防DDOS攻擊網(wǎng)絡(luò)架構(gòu)4在SDN防DDOS攻擊的網(wǎng)絡(luò)架構(gòu)中，Collector作為遠(yuǎn)端服務(wù)器，部署在OpenDayLight控制器中，負(fù)責(zé)對(duì)sFlow報(bào)文分析、匯總、生成流量報(bào)告。Agent部署在OpenFlow交換機(jī)中，負(fù)責(zé)流量數(shù)據(jù)的收集。防DDOS攻擊流程5開(kāi)始設(shè)置DDOS閾值是否達(dá)到閾值監(jiān)控端口流量生成策略、調(diào)用ODLAPI下發(fā)防DDOS流表YN關(guān)鍵代碼解析-16本方案重點(diǎn)在于及時(shí)通過(guò)sFlow監(jiān)控到異常流量，然后生成防御策略并調(diào)用ODL的北向接口，下發(fā)防DDOS流表，實(shí)現(xiàn)異常流量的攔截。右邊是odl.js主控函數(shù)，接收sFlow事件。關(guān)鍵代碼解析-27這里是sFlow中具體策略執(zhí)行的函數(shù)，包括流量阻止策略喝流量放行策略，其中分別調(diào)用ODL的流表操作北向接口，實(shí)現(xiàn)具體的流表操作。防DDOS攻擊效果驗(yàn)證8交換機(jī)上的對(duì)DDoS處理的流表。監(jiān)控流量視圖頁(yè)面。目錄SDN防DDoS攻擊原理9實(shí)驗(yàn)演示防DDoS攻擊10任務(wù)目的1、理解sFlow-rt的基本配置與操作。2、掌握硬件交換機(jī)中sFlowagent的配置過(guò)程。3、掌握通過(guò)OpenDaylight進(jìn)行DDoS防御的原理。任務(wù)環(huán)境注：系統(tǒng)默認(rèn)的賬戶為root/root@openlab，openlab/user@openlab。任務(wù)內(nèi)容1、完成sFlow-RT安裝和OpenDaylight配置。2、測(cè)試sFlow模擬DDOS防御功能。設(shè)備名稱軟件環(huán)境硬件環(huán)境控制器OpenDaylightLithium桌面版CPU：2核內(nèi)存：4G磁盤(pán)：20G交換機(jī)OpenvSwitch2.3.1命令行版CPU：1核內(nèi)存：2G磁盤(pán)：