DDoS 防御模拟

Question

具体来说，我想检查我当前学期项目的可行性和方向。 场景是，我有攻击者、我的系统和受害者服务器。我想发送的任何 DDoS 流量都必须通过我的系统，然后转发到受害者服务器。我想通过检查和过滤数据包来过滤流量以检查它们是来自合法用户还是来自受感染的 PC，并只允许合法用户访问。

是否可以通过我的系统嗅探数据包并检查它们并将请求发送到受害者服务器来设计没有路由器（可以为此目的应用过滤器）的场景？ （我认为受害者应该为它指向或匹配我们的名称服务器）

是否可以在单个系统上通过使用多个 ip（类似 localhost）来模拟这种情况？

我是否使用 Winpcap 来嗅探数据包或有更好的解决方案或库可用？

问候

Answer 1

您可以使用虚拟机virtualbox 非常轻松地重新创建此场景。只需安装它，创建一个受害者虚拟机，耦合攻击者，将它们配置在一个单独的网络上，该网络将由另一个虚拟机路由，该虚拟机将“模拟”路由器。 这与您所描述的环境的副本非常接近，因为您可以在没有额外硬件的情况下获得。正确设置需要一些时间和研究，但这就是研究的重点。