公开(公告)号：CN101753315A

公开(公告)日：2010-06-23

申请号：CN200810227622.2

申请日：2008-11-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘颖 ,  齐路 ,  李闻 ,  田燕 ,  杨毅 ,  唐会军 ,  林晓东 ,  刘拴林

IPC: H04L9/36 ,  H04L12/56

Abstract: 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括：修改Linux内核的网络子系统和内存管理子系统；调用修改后的内核网络子系统中内核发包器，生成海量数据包，并向待测试集群发送生成的数据包；生成的数据包的源地址在预先设置的范围内随机变化，目的地址为待测试集群提供的服务地址；在接收到待测试集群返回的响应数据包时，丢弃待测试集群发送的响应数据包；或向待测试集群发送部分请求数据包；或向待测试集群发送完整请求数据包，且在接收到待测试集群返回的请求响应数据包时，丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试，不需要设计专用的硬件，降低了DDoS攻击测试产品的成本。

公开(公告)号：CN101753315B

公开(公告)日：2011-09-21

申请号：CN200810227622.2

申请日：2008-11-27

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘颖 ,  齐路 ,  李闻 ,  田燕 ,  杨毅 ,  唐会军 ,  林晓东 ,  刘拴林

IPC: H04L9/36 ,  H04L12/56

Abstract: 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括：修改Linux内核的网络子系统和内存管理子系统；调用修改后的内核网络子系统中内核发包器，生成海量数据包，并向待测试集群发送生成的数据包；生成的数据包的源地址在预先设置的范围内随机变化，目的地址为待测试集群提供的服务地址；在接收到待测试集群返回的响应数据包时，丢弃待测试集群发送的响应数据包；或向待测试集群发送部分请求数据包；或向待测试集群发送完整请求数据包，且在接收到待测试集群返回的请求响应数据包时，丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试，不需要设计专用的硬件，降低了DDoS攻击测试产品的成本。