针对域名的攻击效果评估

标签:无 1321人阅读 评论(0)

针对域名的攻击效果评估   


1 调研内容

如何有效评估针对域名的DDoS攻击效果?

2 调研结果

由于评估场景中获取不到目标端设备的性能指标数据(比如:CPU占用率、到达数据包的类型比例、源地址的分布情况等),也无法获取关键基础设施(BGP路由器)的流量信息,所以只能通过探测的方法来评估攻击效果。

2.1 测量资源部署需求

攻击效果评估的可靠性依赖于测量节点的分布情况。理论上,测量节点分布越广、数目越多,攻击效果评估结果更加准确、可靠、全面;反之,评估结果可信度较低。

探测节点部署可以使用以下几种方式:

1)   租用AWS、阿里云等提供的vps资源,全球布点;

2)   使用多测服务,如站长之家,它们都具备一些全球节点,因此可以达到全球ping目标域名的目的;如图1.

3)   使用代理服务。

image.png

1 站长之家多测服务案例

 

2.2  相关测量方法及评估指标

由于可用资源受限,本文所涉及的测量方法基本属于基于链路拥塞和时延测量方法。本文主要涉及三种类型的性能指标评估:存活性评估、网络性能评估、服务性能评估。


具体请参考原文。


查看评论

暂无评论

发表评论
  • 评论内容:
      
首页
团队介绍
发展历史
组织结构
MESA大事记
新闻中心
通知
组内动态
科研成果
专利
论文
项目
获奖
软著
人才培养
MESA毕业生
MESA在读生
MESA员工
招贤纳士
走进MESA
学长分享
招聘通知
招生宣传
知识库
文章
地址:北京市朝阳区华严北里甲22号楼五层 | 邮编:100029
邮箱:nelist@iie.ac.cn
京ICP备15019404号-1