專利名稱:地址仿真裝置及其方法
技術領域:
本發明是有關于一種網絡裝置及其方法,且特別是有關于一種地址仿真裝 置及其方法。
背景技術:
隨著網絡的發達,演發出了各種不同的網絡攻擊。其中,又以分布式阻斷
服務攻擊(Distributed Denial of Service, DDoS)最為有名。分布式阻斷服務 攻擊利用分散于不同地方的多部網絡裝置,發送大量偽造來源地址(spoofed source IP addresses)的封包,癱瘓受害者所在網絡的服務器,使得正常的接通 率降到1%以下,導致無法服務正常的使用者。其中,又以ARP (Address Resolution Protocol)圭寸包、ICMP (Internet Control Message Protocol)圭寸包以 及SYN封包最常被用來做分布式阻斷服務攻擊。
在現有的網絡架構(如TCP/IP)下,每一個網絡裝置僅能擁有一個IP地 址(IP Address)以及一個mac地址。因此,當模擬分布式阻斷服務攻擊以測 試服務器時,需要用到多臺網絡裝置,使得其仿真的分布式阻斷服務攻擊的規 模受限于網絡裝置的數目。
由上可知,需要一種地址仿真裝置及其方法,用以仿真多個網絡裝置。
發明內容
本發明所要解決的技術問題在于提供一種地址仿真裝置及方法,用以仿真 多個網絡裝置。
為了實現上述目的,根據本發明一實施例,本發明提供一種地址仿真裝置, 包含一地址產生器、 一檔頭填入器、 一封包產生器以及一封包傳送元件。地址 產生器用以產生數個彼此相異的地址變量。檔頭填入器用以將這些地址變量分 別填入數個檔頭中。封包產生器用以分別對這些檔頭接上一數據,以形成多個 封包。封包傳送元件用以傳送這些封包至一服務器。為了實現上述目的,根據本發明另'一實施例',本發聽還提供一種地址仿真 方法,包含以下步驟
(1) 產生數個彼此相異的地址變量。
(2) 將這些地址變量分別填入數個檔頭中。
(3) 分別對這些檔頭接上一數據,以形成數個封包。
(4) 傳送這些封包至一服務器。
使用本發明的地址仿真裝置和方法,可以仿真多個網絡裝置。
為讓本發明的上述和其它目的、特征、優點與實施例能更明顯易懂,所附 附圖的詳細說明如下
圖1是依照本發明一實施例的地址仿真裝置的功能方塊圖2是圖1的地址產生器的功能方塊圖3是依照本發明一實施例的地址仿真方法的流程圖4是圖3的產生地址變量步驟的流程圖5是依照本發明另一實施例的產生地址變量歩驟的流程圖。
主要元件符號說明
110:地址產生器130:封包產生器
112:IP產生器140:封包傳送元件
114:地址填入器150:ICMP產生器
116:地址設定器160:ARP產生器
117:mac產生器200:服務器
120:檔頭填入器220:局域網絡
121:檔頭設定器302 -326:步驟
具體實施例方式
為了仿真多臺網絡裝置,本發明的地址仿真裝置可產生多個具有不同地址 變量的封包,使得接收這些封包的服務器把這些封包視為來自不同網絡裝置。 參照圖l,其是依照本發明一實施例的地址仿真裝置的功能方塊圖。該地址仿
真裝置包含一地址產生器110、 一檔頭(header)填入器120、 一封包產生器130以及一封包傳送元件140。地址產生器110'用以產生數個彼此相異的地址
變量。其中,在一般網絡架構上, 一地址變量代表一個網絡裝置。因此,這些
地址變量會被視為由多臺網絡裝置所產生。檔頭填入器120用以將這些地址變 量分別填入數個檔頭中。封包產生器130用以分別對這些檔頭接上一數據,以
形成數個封包。其中,這些檔頭所接上的數據可為彼此相異。封包傳送元件
140用以傳送這些封包至一服務器200。因此,此服務器200會根據這些封包 的地址變量,而視這些封包來自不同網絡裝置。如此一來,此地址仿真裝置可 用以仿真分布式阻斷服務攻擊中的多個網絡裝置。
由另一個角度來看,地址產生器110用以隨機產生一地址變量。檔頭填入 器120用以將此地址變量填入一檔頭中。封包產生器130用以把此檔頭接上一 數據,以形成一封包。封包傳送元件140用以傳送此封包至服務器200。如此 一來,此地址仿真裝置所產生的地址變量便不會固定。因此,服務器200會根 據每次封包的地址變量,而判斷為來自不同網絡裝置的封包。
一般而言,不同的IP地址代表著不同的網絡裝置。因此可通過產生具不 同IP地址的封包,以仿真多個網絡裝置。參照圖2,其是圖1的地址產生器 的功能方塊圖。此地址產生器110包含一IP產生器112以及一地址填入器114。 IP產生器112用以產生數個彼此相異的IP地址變量,以仿真數臺網絡裝置的 IP。地址填入器114用以將這些IP地址變量分別填入地址變量的IP地址字段。 如此一來,地址產生器110可產生數個具有不同IP地址的地址變量。
由另一個角度來看,IP產生器112用以隨機產生一IP地址變量。地址填 入器114用以將此IP地址變量填入地址變量的IP地址字段。如此一來,地址 產生器110可產生具有不固定IP的地址參數。
另外,同時參照圖1以及圖2,地址產生器110可包含一地址設定器116。 此地址設定器116用以設定IP地址變量,使得這些IP地址變量兼容于一局域 網絡220。其中服務器200架設于局域網絡220。如此一來,由于所產生的IP 地址變量兼容于局域網絡220,使得服務器200會對其所接收到的封包做處理。
此外,具有不同媒體存取控制地址變量的封包,亦可代表著不同的網絡裝 置。因此,可通過產生具不同媒體存取控制地址的封包,以仿真多個網絡裝置。 于是,地址產生器110亦可包含一媒體存取控制(mac)產生器117。 mac產 生器117用以產生數個彼此相異的媒體存取控制地址(mac address)變量。另
6外,地址填入器114亦可用以將這些媒體存取控制玴址變量分別填入這些地址 變量的媒體存取控制地址字段。如此一來,地址產生器110可產生數個具有不 同媒體存取控制地址變量的地址參數。
由另一個角度來看,mac產生器117用以隨機產生一媒體存取控制地址變 量。地址填入器114用以將此媒體存取控制地址變量填入地址變量的媒體存取 控制地址字段。如此一來,地址產生器110可產生具有不固定媒體存取控制地 址的地址參數。
在分布式阻斷服務攻擊中,常使用ICMP封包來對服務器做攻擊。在圖l 中,當本發明應用于模擬分布式阻斷服務攻擊時,此地址仿真裝置可包含一互 聯網控制信息協議(Internet Control Message Protocol, ICMP)產生器150。此 ICMP產生器用以產生一 ICMP數據,作為接上檔頭用的數據。如此一來,此 地址仿真裝置所產生的封包便會是ICMP封包。
另外,分布式阻斷服務攻擊亦常利用SYN封包來造成服務器停止或因無 法處理而癱瘓。在圖1中,當本發明應用在模擬通過SYN封包產生的分布式 阻斷服務攻擊時,此檔頭填入器120可包含一檔頭設定器121。此檔頭設定器 121用以設定這些檔頭的TCP旗標(flags),使得封包傳送元件140所傳送的 封包為SYN封包。
此外,地址解析協議(Address Resolution Protocol, ARP)封包會使接收 的服務器產生進一歩處理(例如判斷本機與發送封包端是否屬于同一網絡), 因此可用來測試服務器。在圖1中,當本發明應用ARP封包來測試服務器200 時,此地址仿真裝置亦可包含一 ARP(Address Resolution Protocol)產生器160。 此ARP產生器160用以產生一 ARP數據,作為接上檔頭用的數據。如此一來, 此地址仿真裝置所產生的封包便會是ARP封包。
參照圖3,其是依照本發明一實施例的地址仿真方法的流程圖。此地址仿 真方法用以產生數個具有相異地址變量的封包,以使得接收到此封包的服務器 視這些封包來自不同的網絡裝置,而仿真數個網絡裝置。此地址仿真方法包含 以下步驟(應了解到,在本實施例中所提及的步驟,除特別敘明其順序者外, 均可依實際需要調整其前后順序,甚至可能同時或部份同時執行)
(1) 產生數個彼此相異的地址變量。(步驟302)
(2) 將這些地址變量分別填入數個檔頭中。(步驟304)(3) 分別對這些檔頭接上一數據,以形成數個封包。(步驟306)
(4) 傳送這些封包至一服務器。(步驟308)
如此一來,服務器根據各封包相異的地址參數,而將這些封包視為來自不 同網絡裝置。
參照圖4,其繪示圖3的步驟302的流程圖。由于不同的ip地址代表著 不同的網絡裝置,因此可通過產生具不同ip地址的封包,以仿真多個網絡裝 置。于是,產生地址變量(歩驟302)可包含
(1.1) 產生數個彼此相異的ip地址變量。(步驟318)
(1.2) 將這些ip地址變量分別填入這些地址變量的ip地址字段。(步驟
320)
如此一來,可產生具有相異的ip地址變量,使得服務器判定這些封包來 自具有不同ip的數個網絡裝置。
另外,在圖4中,產生地址變量(步驟302)可包含
(1.3) 設定這些ip地址變量以兼容于一局域網絡,其中該服務器架設于此 局域網絡。(步驟322)
借著此設定的步驟,可使得服務器認定具有這些ip地址變量的封包來自 同一局域網絡的網絡裝置,而對這些封包做進一步處理。
參照圖5,其是依照本發明另一實施例的產生地址變量步驟的流程圖。由 于,具有不同媒體存取控制地址變量的封包,亦可代表著不同的網絡裝置。因 此,可通過產生具不同媒體存取控制地址的封包,以仿真多個網絡裝置。于是, 產生地址變量步驟可包含-
(l.a)產生數個彼此相異的媒體存取控制地址變量。(步驟324)
(l.b)將這些媒體存取控制地址變量分別填入這些地址變量的媒體存取控 制地址字段。(步驟326)
由于,不同媒體存取控制地址變量代表著不同的網絡裝置。因此,可使得 服務器判定這些封包來自數個網絡裝置。
另外,當本發明應用在仿真多臺網絡裝置以測試服務器時,可通過服務器 在接收到icmp封包、arp封包或syn封包必須對其做進一步處理的特性, 來對服務器做測試。
因此,參照圖3,當本發明應用于產生icmp封包來對服務器做測試時,在對這些檔頭接上一數據(步驟306)之前,可產生一ICMP數據,作為上述
數據(步驟304)。如此一來,所形成的封包便會是ICMP封包。
此外,當本發明應用于產生ARP封包來對服務器做測試時,在對這些檔 頭接上一數據(步驟306)之前,可產生一 ARP數據,作為上述數據(步驟 314)。如此一來,所形成的封包便會是ARP封包。
另外,當本發明應用于產生SYN封包來對服務器做測試時,在對這些檔 頭接上一數據(步驟306)之前,可設定這些檔頭的TCP旗標,使得這些封包 為SYN封包(步驟316)。如此一來,所形成的封包便會是SYN封包。
由上述本發明實施例可知,應用本發明具有下列優點。本發明可通過不同 地址變量來仿真多臺計算機。另外,本發明亦可透過不同類型數據的產生,而 仿真不同封包的傳送。
雖然本發明已以一實施例揭露如上,然其并非用以限定本發明,任何熟悉 本技術的人員,在不脫離本發明的精神和范圍內,當可作各種得更動與潤飾, 因此本發明的保護范圍當以后附的權利要求范圍為準。
權利要求
1、一種地址仿真裝置,其特征在于,包含一地址產生器,用以產生多個彼此相異的地址變量;一檔頭填入器,用以將所述多個地址變量分別填入多個檔頭中;一封包產生器,用以分別對所述多個檔頭接上一數據,以形成多個封包;以及一封包傳送元件,用以傳送所述多個封包至一服務器。
2、 根據權利要求1所述的地址仿真裝置,其特征在于,該地址產生器包含一IP產生器,用以產生多個彼此相異的IP地址變量;以及 一地址填入器,用以將所述多個IP地址變量分別填入所述多個地址變量 的IP地址字段。
3、 根據權利要求2所述的地址仿真裝置,其特征在于,該地址產生器包含一地址設定器,用以設定所述多個IP地址變量以兼容于一局域網絡,其 中該服務器架設于該局域網絡。
4、 根據權利要求1所述的地址仿真裝置,其特征在于,該地址產生器包含一媒體存取控制產生器,用以產生多個彼此相異的媒體存取控制地址變 量;以及一地址填入器,用以將所述多個媒體存取控制地址變量分別填入所述多 個地址變量的媒體存取控制地址字段。
5、 根據權利要求1所述的地址仿真裝置,其特征在于,還包含 一互聯網控制信息協議產生器,用以產生一互聯網控制信息協議數據,作為該數據。
6、 根據權利要求1所述的地址仿真裝置,其特征在于,還包含 一地址解析協議產生器,用以產生一地址解析協議數據,作為該數據。
7、 根據權利要求1所述的地址仿真裝置,其特征在于,該檔頭填入器包含一檔頭設定器,用以設定所述檔頭的'TCP'旗標,使得所述封包為SYN封包。
8、 一種地址仿真方法,其特征在于,包含 產生多個彼此相異的地址變量; 將所述多個地址變量分別填入多個檔頭中; 分別對所述多個檔頭接上一數據,以形成多個封包;以及 傳送所述多個封包至一服務器。
9、 根據權利要求8所述的地址仿真方法,其特征在于,產生所述多個地 址變量的步驟包含產生多個彼此相異的IP地址變量;設定所述多個IP地址變量以兼容于一局域網絡,其中該服務器架設于該 局域網絡;以及將所述多個IP地址變量分別填入所述多個地址變量的IP地址字段。
10、 根據權利要求8所述的地址仿真方法,其特征在于,產生所述多個 地址變量的步驟包含產生多個彼此相異的媒體存取控制地址變量;以及將所述多個媒體存取控制地址變量分別填入所述多個地址變量的媒體存 取控制地址字段。
全文摘要
本發明提供一種地址仿真裝置,包含一地址產生器、一檔頭填入器、一封包產生器以及一封包傳送元件。地址產生器用以產生數個彼此相異的地址變量。檔頭填入器用以將這些地址變量分別填入數個檔頭中。封包產生器用以分別對這些檔頭接上一數據,以形成多個封包。封包傳送元件用以傳送這些封包至一服務器。本發明亦揭露一種地址仿真方法。
文檔編號H04L29/12GK101616191SQ20081012758
公開日2009年12月30日 申請日期2008年6月27日 優先權日2008年6月27日
發明者張裕昌 申請人:英業達股份有限公司