【摘要】 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括:修改Linux内核的网络子系统和内存管理子系统;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的数据包;生成的数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到待测试集群返回的响应数据包时,丢弃待测试集群发送的响应数据包;或向待测试集群发送部分请求数据包;或向待测试集群发送完整请求数据包,且在接收到待测试集群返回的请求响应数据包时,丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试,不需要设计专用的硬件,降低了DDoS攻击测试产品的成本。 【专利类型】发明申请 【申请人】在线网络技术(北京)有限公司 【申请人类型】企业 【申请人地址】100080 北京市海淀区北四环西路58号理想国际大厦12层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227622.2 【申请日】2008-11-27 【申请年份】2008 【公开公告号】CN101753315A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753315B 【授权公告日】2011-09-21 【授权公告年份】2011.0 【IPC分类号】H04L9/36; H04L12/56; H04L29/06 【发明人】刘颖; 齐路; 李闻; 田燕; 杨毅; 唐会军; 林晓东; 刘拴林 【主权项内容】一种DDoS攻击测试方法,其特征在于,包括:修改Linux内核的网络子系统和内存管理子系统;对所述网络子系统的修改包括去除Linux内核的网络子系统中流量控制模块包含的自旋锁;根据预定义的数据包格式,扩展所述内核网络子系统中内核发包器允许定制的数据包字段;对所述内存管理子系统的修改包括:将Linux内核的内存管理子系统提供的数据包内存分配接口函数的属性设置为在每个CPU的私有内存池中分配内存,且将数据包内存释放接口函数的属性设置为在每个CPU的私有内存池中释放内存;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的海量数据包;生成的所述数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到所述待测试集群返回的响应数据包时,丢弃所述待测试集群发送响应数据包;或基于修改后的Linux内核,向所述待测试集群发送部分请求数据包;或基于修改后的Linux内核,向所述待测试集群发送完整请求数据包,且在接收到所述待测试集群返回的请求响应数据包时,丢弃所述请求响应数据包。 【当前权利人】北京网讯科技有限公司; 在线网络技术(北京)有限公司 【当前专利权人地址】北京市海淀区上地十街10号大厦二层; 北京市海淀区上地十街10号大厦三层 【专利权人类型】有限责任公司(外国法人独资) 【统一社会信用代码】91110108717743469K 【被引证次数】25 【被自引次数】2.0 【被他引次数】23.0 【家族引证次数】3.0 【家族被引证次数】25
