使用DPDK模拟链路级DDoS攻击实验报告

"57119101_王晨阳_exp3_report1 - 基于dpdk的模拟链路级DDoS攻击实验报告，由王晨阳于2021年7月18日完成。实验目标是利用10Gbps网卡模拟DDoS攻击，通过Cisco TRex发送不同大小的包来逼近链路带宽极限，考察不同包大小和CPU利用率的关系。实验中使用dpdk绕过Linux内核进行网络发包，并对比了64Byte最小包和1518Byte最大包的发送效果。实验还包括了对线路吞吐率、包发送速率和CPU利用率的分析。" 实验详细内容： 在这个实验中，王晨阳主要关注的是如何利用dpdk（Data Plane Development Kit）模拟链路级的DDoS攻击。DPDK是一个开源软件框架，用于加速网络数据包处理，它允许用户空间程序直接访问网络接口卡（NIC），避免了Linux内核网络堆栈的开销，从而提高网络性能。 实验的第一步是建立网络连接，确保Dell服务器通过千兆电口eth0连接到教育网，并用光纤将服务器的万兆光纤网口nic0和nic1分别与新华三交换机相连。通过`ethtool`命令检测并确认网口状态。 接下来，实验对网络接口进行了配置，查看了Intel X710光纤网卡的接口信息，包括nic0、nic1、nic2和nic3，确认默认驱动为Kernel Driver i40e。实验者通过ping命令验证了与H3C新华三万兆光纤交换机的通信连通性。 实验的核心部分在于使用Cisco TRex工具进行发包。TRex是一个高性能的双端口线速流量发生器，适用于网络设备的性能测试。实验选择了64Byte最小报文和1518Byte最大报文进行发包测试，这两种大小的报文代表了以太网帧的最小和最大尺寸，以此模拟不同流量情况下的DDoS攻击。此外，还进行了594Byte中间报文大小的实验，以获得更全面的数据。 在dpdk环境下，通过改变并发核数，观察不同条件下CPU利用率的变化以及网络的吞吐量。实验目的是分析在不同负载下，如何影响网络性能和服务器资源利用率，从而评估DDoS攻击对网络基础设施的影响。 实验结果与分析主要包括线路吞吐率、包发送速率与CPU利用率的关系。这些指标可以帮助理解当遭受DDoS攻击时，网络的承载能力及服务器资源的消耗情况。通过对比dpdk和Linux内核I/O的性能差异，可以评估dpdk在处理高流量攻击时的优势。 实验总结部分，王晨阳可能讨论了实验的主要发现、dpdk在模拟DDoS攻击中的表现以及可能的优化策略。附录可能包含了更详细的数据、图表和其他支持实验结果的材料。 这个实验深入探讨了利用dpdk技术模拟DDoS攻击的效果，以及这种攻击对网络性能的影响，对于理解和防御此类攻击提供了宝贵的实证研究。