我想模拟受到DDoS TCP SYN Flooding攻击的网络,并评估新解决方案的性能并将其与其他解决方案进行比较。我本打算使用NS3做到这一点,但我在互联网上的某个地方读到我无法使用descret事件网络模拟器(NS3是descret事件网络模拟器)来很好地完成工作,我想知道为什么吗?最好的选择是什么?
遗憾的是,无法在ns-3中模拟DoS攻击。通过扩展,DDoS攻击也无法模拟。
要了解为什么ns-3无法模拟DoS攻击,我们需要首先了解DoS攻击的工作方式。正如您提到的,TCP SYN泛洪是模拟DoS攻击的一种方法。为什么这样做?好吧,任何一台计算机都有有限数量的资源,例如内存和磁盘空间。当计算机收到SYN时,它将创建一个套接字以促进通信。假定资源有限,则只能创建有限数量的套接字。因此,通过使用SYN使网络上的计算机不堪重负,从而使DoS攻击起作用,从而迫使计算机分配许多不使用的套接字。在某些时候,计算机必须简单地拒绝任何连接,甚至合法的连接。这是DoS攻击成功的时间。
在ns-3中,每句话都没有Node具有有限资源的概念。 Queues中的Nodes可以具有有限的大小,但是无法限制Node上活动连接的数量。因此,无法模拟DoS攻击。
有助于ns-3!访问gitlab repo,并尝试添加所需的功能。