基于IPv6的集成DDoS攻擊平臺設(shè)計與部分實現(xiàn).pdf

1、IPv6正在全球受到越來越多的重視。IPv6協(xié)議的基本框架已經(jīng)逐步成熟，在越來越廣泛的范圍內(nèi)得到實踐。分布式拒絕服務(wù)攻擊(DDoS)是目前一種常見而有效的網(wǎng)絡(luò)攻擊手段。但拒絕服務(wù)攻擊的目的也是多種多樣的。在某些特定情況下，對一些不正當(dāng)網(wǎng)站實施拒絕服務(wù)攻擊，凈化網(wǎng)絡(luò)環(huán)境，有利于國家安全和社會穩(wěn)定。在IPv6大力部署和發(fā)展的今天，構(gòu)筑IPv6環(huán)境下的集成DDoS攻擊平臺，為必要時致癱重點目標(biāo)儲備“殺手锏”，具有重要意義。 DDoS攻

2、擊技術(shù)在IPv4下已經(jīng)比較成熟。但現(xiàn)有的DDoS工具大都不能有效地控制傀儡主機(jī)，攻擊手段也不能及時更新。本論文創(chuàng)新性地提出了IPv6下基于P2P樹狀結(jié)構(gòu)的動態(tài)分布式網(wǎng)絡(luò)模型設(shè)計方案，側(cè)重解決以上問題。該平臺可以分為管理控制中心(GC)、控制引擎(CA)、任務(wù)插件(TP)、知識庫引擎(KA)、知識庫Web管理(KM)和安全配置(SC)等六大模塊。采用插件來執(zhí)行各種探測和攻擊任務(wù)。已經(jīng)完成網(wǎng)絡(luò)拓展插件和攻擊插件，并能利用攻擊插件進(jìn)行拒絕服務(wù)