资料下载
区块链信号系统开源分享
王秀珍
分享资料个
描述
大家好!这个项目正在作为我博士学位的一部分进行开发。通过原型实验评估我的建议的研究。我目前的研究重点是开发一种基于区块链的新型解决方案,以支持分布式防御中跨多个域的 DDoS 攻击信号。
在同一主机上实现不同网络域的初始原型之后,第二步是将原型扩展到真正的分布式方法。此时出现了使用这些板来开发项目的想法。虽然保持在较小的规模,但原型允许以更实际的视图评估系统的不同方面(主要与性能有关)。
尽管项目中使用的软件/应用程序特定于我要解决的问题,但我相信硬件/如何设置集群的描述可能对其他应用程序有用。但是,如果您想了解有关该项目的更多详细信息,请告诉我。
动机
许多集中式 DDoS 防御系统缺乏硬件资源或软件能力来自行检测和缓解攻击,并且随着 DDoS 攻击变得越来越复杂和协调,对此类攻击的防御同样需要分布和协调。因此,协调和分布式防御工作已成为扩展单个系统防御能力的有吸引力的替代方案。
描述
该项目的想法是使用区块链和软件定义的网络来提供这种协作防御,从而降低现有分布式协议和架构的复杂性,以传播 DDoS 攻击信息。虽然区块链通过开箱即用的分布式基础设施来广播地址简化了现有方法,而无需构建专门的注册表或其他分发机制/协议,但软件定义的网络可以优化流量管理以响应攻击。
硬件
- 18x 修补板
- 18x USB 数据线(A - 微型)
- 6x Sandisk MicroSD 32 Gb Class 10(控制器在顶部)
- 12x Sandisk MicroSD 16 Gb 10 级
- 3x 1Gb - D-link 交换机
- 3x 1Gb - MikroTik RB750Gr
- 3x 100/10 Mb - ZodiacFX SDN/OpenFlow 交换机
- 1x 1Gb - MikroTik RB962UiGS-5HACT2HNT(无线接入 + 管理)
- 3x Aukey PA-T11(6 端口 USB 电源 - 到目前为止没有问题)
- 3x AC Infinity Quiet Dual Fan 80mm(USB 供电)
- 8x 多 pi 可堆叠外壳(+ 一些额外的螺丝 + 垫片)
- 20x 以太网电缆 30cm CAT6
- 1x Gb PoE 供电器(以减少电源线的数量)
- 18 个 Pimoroni Blinkt LED(用作视觉负载指示器)
- 18x GPIO 扩展器 90 度(与 Blinkt 一起使用)
由于我使用的是千兆交换机(更糟糕的是,使用快速以太网 SDN 交换机来互连域),因此我遇到了网络瓶颈。对于我的应用程序来说,这不是一个大问题,但如果您想构建一个集群来探索 tinkerboard 以太网卡的全部功能,请考虑使用 10 Gbps 交换机。
两个关键点是电源和冷却风扇。
电源
一个基本的选择是电源单元 (PSU) 以及如何为修补板(微型 USB 或 GPIO)供电。虽然有一些关于通过 micro USB 供电时不稳定的报告,但我选择了这个选项,因为它是最简单的。但是,您需要选择好的电源和好的电缆。到目前为止,我使用 Aukey 充电器没有任何问题(6 个输出端口,两个 3A 和四个 2.4A)。
温度
修补板会产生大量热量,堆叠在一起时会变得更糟。在看到许多关于过热问题的报告后,我使用了 AC Infinity 风扇(受 RPi 集群项目的启发),到目前为止我也没有出现过热问题。
图片
它仍然是一个正在进行的项目,需要进行许多改进,但这里有一些图像:
* 由于 RAM 的原因,无法开采以太坊(至少需要 4 Gb)。因此,我使用了两台连接到管理网络的笔记本电脑。
* 学分:https ://github.com/marcorosa/CnC-Botnet-in-Python
控制器监控的流量数据被发送到笔记本电脑中的 InfluxDB 端点,该端点在 Grafana 中显示统计信息。域间出站流量的下降表明攻击被阻止。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
