专利名称:地址仿真装置及其方法
技术领域:
本发明是有关于一种网络装置及其方法,且特别是有关于一种地址仿真装 置及其方法。
背景技术:
随着网络的发达,演发出了各种不同的网络攻击。其中,又以分布式阻断
服务攻击(Distributed Denial of Service, DDoS)最为有名。分布式阻断服务 攻击利用分散于不同地方的多部网络装置,发送大量伪造来源地址(spoofed source IP addresses)的封包,瘫痪受害者所在网络的服务器,使得正常的接通 率降到1%以下,导致无法服务正常的使用者。其中,又以ARP (Address Resolution Protocol)圭寸包、ICMP (Internet Control Message Protocol)圭寸包以 及SYN封包最常被用来做分布式阻断服务攻击。
在现有的网络架构(如TCP/IP)下,每一个网络装置仅能拥有一个IP地 址(IP Address)以及一个mac地址。因此,当模拟分布式阻断服务攻击以测 试服务器时,需要用到多台网络装置,使得其仿真的分布式阻断服务攻击的规 模受限于网络装置的数目。
由上可知,需要一种地址仿真装置及其方法,用以仿真多个网络装置。
发明内容
本发明所要解决的技术问题在于提供一种地址仿真装置及方法,用以仿真 多个网络装置。
为了实现上述目的,根据本发明一实施例,本发明提供一种地址仿真装置, 包含一地址产生器、 一档头填入器、 一封包产生器以及一封包传送元件。地址 产生器用以产生数个彼此相异的地址变量。档头填入器用以将这些地址变量分 别填入数个档头中。封包产生器用以分别对这些档头接上一数据,以形成多个 封包。封包传送元件用以传送这些封包至一服务器。为了实现上述目的,根据本发明另'一实施例',本发听还提供一种地址仿真 方法,包含以下步骤
(1) 产生数个彼此相异的地址变量。
(2) 将这些地址变量分别填入数个档头中。
(3) 分别对这些档头接上一数据,以形成数个封包。
(4) 传送这些封包至一服务器。
使用本发明的地址仿真装置和方法,可以仿真多个网络装置。
为让本发明的上述和其它目的、特征、优点与实施例能更明显易懂,所附 附图的详细说明如下
图1是依照本发明一实施例的地址仿真装置的功能方块图2是图1的地址产生器的功能方块图3是依照本发明一实施例的地址仿真方法的流程图4是图3的产生地址变量步骤的流程图5是依照本发明另一实施例的产生地址变量歩骤的流程图。
主要元件符号说明
110:地址产生器130:封包产生器
112:IP产生器140:封包传送元件
114:地址填入器150:ICMP产生器
116:地址设定器160:ARP产生器
117:mac产生器200:服务器
120:档头填入器220:局域网络
121:档头设定器302 -326:步骤
具体实施例方式
为了仿真多台网络装置,本发明的地址仿真装置可产生多个具有不同地址 变量的封包,使得接收这些封包的服务器把这些封包视为来自不同网络装置。 参照图l,其是依照本发明一实施例的地址仿真装置的功能方块图。该地址仿
真装置包含一地址产生器110、 一档头(header)填入器120、 一封包产生器130以及一封包传送元件140。地址产生器110'用以产生数个彼此相异的地址
变量。其中,在一般网络架构上, 一地址变量代表一个网络装置。因此,这些
地址变量会被视为由多台网络装置所产生。档头填入器120用以将这些地址变 量分别填入数个档头中。封包产生器130用以分别对这些档头接上一数据,以
形成数个封包。其中,这些档头所接上的数据可为彼此相异。封包传送元件
140用以传送这些封包至一服务器200。因此,此服务器200会根据这些封包 的地址变量,而视这些封包来自不同网络装置。如此一来,此地址仿真装置可 用以仿真分布式阻断服务攻击中的多个网络装置。
由另一个角度来看,地址产生器110用以随机产生一地址变量。档头填入 器120用以将此地址变量填入一档头中。封包产生器130用以把此档头接上一 数据,以形成一封包。封包传送元件140用以传送此封包至服务器200。如此 一来,此地址仿真装置所产生的地址变量便不会固定。因此,服务器200会根 据每次封包的地址变量,而判断为来自不同网络装置的封包。
一般而言,不同的IP地址代表着不同的网络装置。因此可通过产生具不 同IP地址的封包,以仿真多个网络装置。参照图2,其是图1的地址产生器 的功能方块图。此地址产生器110包含一IP产生器112以及一地址填入器114。 IP产生器112用以产生数个彼此相异的IP地址变量,以仿真数台网络装置的 IP。地址填入器114用以将这些IP地址变量分别填入地址变量的IP地址字段。 如此一来,地址产生器110可产生数个具有不同IP地址的地址变量。
由另一个角度来看,IP产生器112用以随机产生一IP地址变量。地址填 入器114用以将此IP地址变量填入地址变量的IP地址字段。如此一来,地址 产生器110可产生具有不固定IP的地址参数。
另外,同时参照图1以及图2,地址产生器110可包含一地址设定器116。 此地址设定器116用以设定IP地址变量,使得这些IP地址变量兼容于一局域 网络220。其中服务器200架设于局域网络220。如此一来,由于所产生的IP 地址变量兼容于局域网络220,使得服务器200会对其所接收到的封包做处理。
此外,具有不同媒体存取控制地址变量的封包,亦可代表着不同的网络装 置。因此,可通过产生具不同媒体存取控制地址的封包,以仿真多个网络装置。 于是,地址产生器110亦可包含一媒体存取控制(mac)产生器117。 mac产 生器117用以产生数个彼此相异的媒体存取控制地址(mac address)变量。另
6外,地址填入器114亦可用以将这些媒体存取控制玴址变量分别填入这些地址 变量的媒体存取控制地址字段。如此一来,地址产生器110可产生数个具有不 同媒体存取控制地址变量的地址参数。
由另一个角度来看,mac产生器117用以随机产生一媒体存取控制地址变 量。地址填入器114用以将此媒体存取控制地址变量填入地址变量的媒体存取 控制地址字段。如此一来,地址产生器110可产生具有不固定媒体存取控制地 址的地址参数。
在分布式阻断服务攻击中,常使用ICMP封包来对服务器做攻击。在图l 中,当本发明应用于模拟分布式阻断服务攻击时,此地址仿真装置可包含一互 联网控制信息协议(Internet Control Message Protocol, ICMP)产生器150。此 ICMP产生器用以产生一 ICMP数据,作为接上档头用的数据。如此一来,此 地址仿真装置所产生的封包便会是ICMP封包。
另外,分布式阻断服务攻击亦常利用SYN封包来造成服务器停止或因无 法处理而瘫痪。在图1中,当本发明应用在模拟通过SYN封包产生的分布式 阻断服务攻击时,此档头填入器120可包含一档头设定器121。此档头设定器 121用以设定这些档头的TCP旗标(flags),使得封包传送元件140所传送的 封包为SYN封包。
此外,地址解析协议(Address Resolution Protocol, ARP)封包会使接收 的服务器产生进一歩处理(例如判断本机与发送封包端是否属于同一网络), 因此可用来测试服务器。在图1中,当本发明应用ARP封包来测试服务器200 时,此地址仿真装置亦可包含一 ARP(Address Resolution Protocol)产生器160。 此ARP产生器160用以产生一 ARP数据,作为接上档头用的数据。如此一来, 此地址仿真装置所产生的封包便会是ARP封包。
参照图3,其是依照本发明一实施例的地址仿真方法的流程图。此地址仿 真方法用以产生数个具有相异地址变量的封包,以使得接收到此封包的服务器 视这些封包来自不同的网络装置,而仿真数个网络装置。此地址仿真方法包含 以下步骤(应了解到,在本实施例中所提及的步骤,除特别叙明其顺序者外, 均可依实际需要调整其前后顺序,甚至可能同时或部份同时执行)
(1) 产生数个彼此相异的地址变量。(步骤302)
(2) 将这些地址变量分别填入数个档头中。(步骤304)(3) 分别对这些档头接上一数据,以形成数个封包。(步骤306)
(4) 传送这些封包至一服务器。(步骤308)
如此一来,服务器根据各封包相异的地址参数,而将这些封包视为来自不 同网络装置。
参照图4,其绘示图3的步骤302的流程图。由于不同的ip地址代表着 不同的网络装置,因此可通过产生具不同ip地址的封包,以仿真多个网络装 置。于是,产生地址变量(歩骤302)可包含
(1.1) 产生数个彼此相异的ip地址变量。(步骤318)
(1.2) 将这些ip地址变量分别填入这些地址变量的ip地址字段。(步骤
320)
如此一来,可产生具有相异的ip地址变量,使得服务器判定这些封包来 自具有不同ip的数个网络装置。
另外,在图4中,产生地址变量(步骤302)可包含
(1.3) 设定这些ip地址变量以兼容于一局域网络,其中该服务器架设于此 局域网络。(步骤322)
借着此设定的步骤,可使得服务器认定具有这些ip地址变量的封包来自 同一局域网络的网络装置,而对这些封包做进一步处理。
参照图5,其是依照本发明另一实施例的产生地址变量步骤的流程图。由 于,具有不同媒体存取控制地址变量的封包,亦可代表着不同的网络装置。因 此,可通过产生具不同媒体存取控制地址的封包,以仿真多个网络装置。于是, 产生地址变量步骤可包含-
(l.a)产生数个彼此相异的媒体存取控制地址变量。(步骤324)
(l.b)将这些媒体存取控制地址变量分别填入这些地址变量的媒体存取控 制地址字段。(步骤326)
由于,不同媒体存取控制地址变量代表着不同的网络装置。因此,可使得 服务器判定这些封包来自数个网络装置。
另外,当本发明应用在仿真多台网络装置以测试服务器时,可通过服务器 在接收到icmp封包、arp封包或syn封包必须对其做进一步处理的特性, 来对服务器做测试。
因此,参照图3,当本发明应用于产生icmp封包来对服务器做测试时,在对这些档头接上一数据(步骤306)之前,可产生一ICMP数据,作为上述
数据(步骤304)。如此一来,所形成的封包便会是ICMP封包。
此外,当本发明应用于产生ARP封包来对服务器做测试时,在对这些档 头接上一数据(步骤306)之前,可产生一 ARP数据,作为上述数据(步骤 314)。如此一来,所形成的封包便会是ARP封包。
另外,当本发明应用于产生SYN封包来对服务器做测试时,在对这些档 头接上一数据(步骤306)之前,可设定这些档头的TCP旗标,使得这些封包 为SYN封包(步骤316)。如此一来,所形成的封包便会是SYN封包。
由上述本发明实施例可知,应用本发明具有下列优点。本发明可通过不同 地址变量来仿真多台计算机。另外,本发明亦可透过不同类型数据的产生,而 仿真不同封包的传送。
虽然本发明已以一实施例揭露如上,然其并非用以限定本发明,任何熟悉 本技术的人员,在不脱离本发明的精神和范围内,当可作各种得更动与润饰, 因此本发明的保护范围当以后附的权利要求范围为准。
权利要求
1、一种地址仿真装置,其特征在于,包含一地址产生器,用以产生多个彼此相异的地址变量;一档头填入器,用以将所述多个地址变量分别填入多个档头中;一封包产生器,用以分别对所述多个档头接上一数据,以形成多个封包;以及一封包传送元件,用以传送所述多个封包至一服务器。
2、 根据权利要求1所述的地址仿真装置,其特征在于,该地址产生器包含一IP产生器,用以产生多个彼此相异的IP地址变量;以及 一地址填入器,用以将所述多个IP地址变量分别填入所述多个地址变量 的IP地址字段。
3、 根据权利要求2所述的地址仿真装置,其特征在于,该地址产生器包含一地址设定器,用以设定所述多个IP地址变量以兼容于一局域网络,其 中该服务器架设于该局域网络。
4、 根据权利要求1所述的地址仿真装置,其特征在于,该地址产生器包含一媒体存取控制产生器,用以产生多个彼此相异的媒体存取控制地址变 量;以及一地址填入器,用以将所述多个媒体存取控制地址变量分别填入所述多 个地址变量的媒体存取控制地址字段。
5、 根据权利要求1所述的地址仿真装置,其特征在于,还包含 一互联网控制信息协议产生器,用以产生一互联网控制信息协议数据,作为该数据。
6、 根据权利要求1所述的地址仿真装置,其特征在于,还包含 一地址解析协议产生器,用以产生一地址解析协议数据,作为该数据。
7、 根据权利要求1所述的地址仿真装置,其特征在于,该档头填入器包含一档头设定器,用以设定所述档头的'TCP'旗标,使得所述封包为SYN封包。
8、 一种地址仿真方法,其特征在于,包含 产生多个彼此相异的地址变量; 将所述多个地址变量分别填入多个档头中; 分别对所述多个档头接上一数据,以形成多个封包;以及 传送所述多个封包至一服务器。
9、 根据权利要求8所述的地址仿真方法,其特征在于,产生所述多个地 址变量的步骤包含产生多个彼此相异的IP地址变量;设定所述多个IP地址变量以兼容于一局域网络,其中该服务器架设于该 局域网络;以及将所述多个IP地址变量分别填入所述多个地址变量的IP地址字段。
10、 根据权利要求8所述的地址仿真方法,其特征在于,产生所述多个 地址变量的步骤包含产生多个彼此相异的媒体存取控制地址变量;以及将所述多个媒体存取控制地址变量分别填入所述多个地址变量的媒体存 取控制地址字段。
全文摘要
本发明提供一种地址仿真装置,包含一地址产生器、一档头填入器、一封包产生器以及一封包传送元件。地址产生器用以产生数个彼此相异的地址变量。档头填入器用以将这些地址变量分别填入数个档头中。封包产生器用以分别对这些档头接上一数据,以形成多个封包。封包传送元件用以传送这些封包至一服务器。本发明亦揭露一种地址仿真方法。
文档编号H04L29/12GK101616191SQ20081012758
公开日2009年12月30日 申请日期2008年6月27日 优先权日2008年6月27日
发明者张裕昌 申请人:英业达股份有限公司