Я создал топологию толстого дерева, используя mininet (с переключателем ovsk и OpenFlow13) с удаленным контроллером ONOS (2.0).Теперь мне нужно эмулировать специфичные для SDN атаки, такие как poket_in flooding.Мне нужны некоторые рекомендации по инструментам и, возможно, методы для воспроизведения такой атаки.
Пока я пытался воспроизвести эту атаку глупым образом: я сделал предположение, что у меня есть доступ к одному хосту и одному коммутатору.Затем: 1) На коммутаторе я запустил bash-скрипт, который выполнял 'ovs-ofctl drop-потоки s1' в бесконечном цикле.2) На хосте я просто делаю ping -f
Эта попытка была основана на моем предположении, что если s1 отбросит все правила в таблице потоков, это может привести к тому, что s1-флуд-контроллер с сообщениями типа "packet_in".Но, анализируя трафик с помощью Wireshark, я обнаружил, что количество «packet_in» увеличилось, но незначительно, чтобы злоупотреблять контроллером.Вместо этого количество сообщений «flow_add» увеличилось больше, чем «packet_in», но также незначительно.