Je suis en train d'implémenter un algorithme pour détecter les attaques de type HTTP GET Flooding. J'ai utilisé Bonesi comme générateur de trafic pour lancer le trafic d'attaque. Cependant, j'ai besoin d'une trace réelle d'un trafic web normal (ou d'outils générant du trafic web) pour mon banc d'essai afin de calculer le taux de faux positifs.
Une suggestion pour moi ?
Vous pouvez installer un PC dans le réseau local pour simuler plusieurs IP et MAC afin de simuler un DDoS.
Il semble que quelqu'un ait déjà écrit le réponse dans défaut de serveur . (je ne peux pas garantir que tous ces outils fonctionneront).
Un DDoS de réseau local sur un réseau Gigabit suffit à en montrer l'effet. Pour rappel, N'EXÉCUTEZ PAS DE SIMULATION DDoS. Vous serez banni ou le fournisseur d'accès à Internet pourrait couper votre ligne.
(Mise à jour) : L'attaque HTTP Sync consiste à effectuer une poignée de main correcte et une requête GET sans réponse à la demande du serveur. Puisque FP fait autrement, vous pouvez essayer de trouver des outils qui simulent plusieurs 'curl' ou 'wget'.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
