應用于互聯網攻防測試平臺的僵尸網絡設計與實現.pdf

1、當前互聯網攻擊行為日益增多,傳統的攻防測試平臺配置復雜,維護困難,重復利用率低。僵尸網絡為控制者提供了一種簡單高效的一對多的控制機制,通過僵尸網絡可以控制大量主機,實現網絡攻防測試。目前流行的僵尸網絡多為集中式命令與控制體系結構,具有固有的單點失效缺陷?；趯Φ染W絡協議的僵尸網絡作為一種更健壯、高效的形式正在快速發(fā)展,沒有了中心服務器的制約,這種僵尸網絡展現出更高的彈性。本文設計實現半分布式P2P僵尸網絡,應用僵尸網絡構建互聯網攻防測試

2、平臺,可以為大規(guī)模網絡安全事件的研究和關鍵節(jié)點抗壓能力測試提供平臺。
　　本文首先通過對各類僵尸網絡的研究,借鑒已有僵尸網絡的傳播、控制策略,設計并實現了基于半分布式 P2P結構的僵尸網絡。其中,控制服務器是僵尸程序的核心,本文基于windows下伸縮性最好的異步I/O模型完成端口,設計并實現了僵尸網絡控制服務器,能夠高效地管理客戶端的連接,及時轉發(fā)控制指令;客戶端是僵尸程序命令執(zhí)行的主體,本文利用多線程技術實現客戶端與多個服務器

3、的連接,能夠有效地解析執(zhí)行控制者指令,完成相應攻擊。
　　本文通過研究常見的攻擊手段和防御措施,在建立的半分布式 P2P僵尸網絡基礎上構建互聯網攻防測試平臺。該平臺基于插件的方式實現攻擊組建的擴展,實現了DDoS攻擊、點擊欺詐、發(fā)送垃圾郵件、竊取主機信息等攻擊手段,能有效的測試網絡安全事件攻擊能力,評估防御手段的效果,攻防平臺靈活性強,易擴展。
　　實驗結果證明,開發(fā)的半分布式P2P僵尸網絡可以有效的控制大量受控主機,執(zhí)行攻