（1）专业与年级要求

本实验开设为网络空间安全、信息安全、计算机科学与技术等相关专业三年级及以上的学生。

（2）基本知识和能力要求

为提高网络空间安全相关专业学生的综合实践和创新能力，学生可在教师的指导下，完成下一代网络数据中心分布式拒绝服务攻击的防御与清洗全流程的实验。学生应具备以下能力和要求：

1) 掌握计算机网络、计算机网络安全、网络测量相关的基础知识；

2) 具备基本的实验操作技能与实践能力，以及一定程度的自主创新和独立解决问题的能力；

3) 具备一定的团队合作意识；

4) 能够运用虚拟软件开展实验，并了解相关实验安全规范。

1. 网络空间安全对跨专业人才培养提出了新需求，分布式拒绝服务是目前网络安全中最重要的攻击形式之一，了解真实环境下分布式拒绝服务攻击的方法、原理和防御技术，符合新工科专业建设的发展方向。

常见的分布式拒绝服务攻击包括UDP Flood、SYN Flood和HTTP Flood三种洪水式攻击。

UDPFlood是一种分布式拒绝服务（DDoS）攻击，攻击者使用包含UDP数据报的IP数据包淹没了目标主机上的随机端口。目标主机检查与这些数据报关联的应用程序，发送回“目标不可达”数据包。随着越来越多的UDP数据包被接收和应答，系统将变得不堪重负，对其他客户端也无响应。

SYN Flood攻击是当前网络上最为常见的DDoS攻击，也是最为经典的拒绝服务攻击，它利用了TCP协议实现上的一个缺陷，通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目标服务器中的半连接队列被占满，从而阻止其他合法用户进行访问。

HTTP洪水攻击是一种分布式拒绝服务 (DDoS)攻击，攻击者利用看似合法的HTTP GET或POST 请求攻击网页服务器或应用。旨在通过HTTP请求攻击目标服务器。一旦目标服务器已满足请求并且无法响应正常流量，则对于来自实际用户的其他请求将发生拒绝服务。

近年来，分布式拒绝服务攻击成为互联网上最重要的攻击之一，很多大型活动、公司都会遭受到这种攻击并蒙受巨大的经济损失。而由上述分析可知，网络空间安全专业对具备实践能力的专业人才培养需求非常迫切，符合新工科专业建设的发展方向。同时，如何将立德树人融入教学全过程，通过情景体验式的教学方法，不仅使学生理解分布式拒绝服务攻击在网络空间安全领域的重要价值，而且潜移默化的激发学生投身网络空间安全事业的情怀和使命感，也成为了教学面临的重要挑战。

2. 由于分布式拒绝服务攻击实验成本高、实验风险大等一系列因素，相关实验教学必须依托虚拟仿真技术展开。

分布式拒绝服务实验教学面临严重困难。具体包括：

①分布式拒绝服务涉及的网络节点数量多，设备类型复杂，实验成本高。

②真实环境下实验容易对运行中的网络和服务造成干扰，实验风险大。在网路信道容量和攻击参数设计不合理的情况下，容易导致网络拥塞，网络服务异常等较大实验风险。

本实验根据《网络测量》课程大纲及关键知识点，结合分布式拒绝服务攻击的网络空间安全应用背景，构建了基于基于青奥会网站攻防的虚拟仿真实验情景。以“分布式拒绝服务攻击-防御-综合部署”为任务线索，开展探究式和综合设计式的虚拟仿真实验，达到以下实验目的：

1、掌握网络的基本组成要素及其相互影响，理解网络要素对带宽、路由器丢包率和服务器并发数等服务性能要素的影响

2、掌握分布式拒绝服务攻击的不同方法，及其攻击参数和服务性能影响要素之间的关系。

3、掌握不同的分布式拒绝服务攻击防御和清洗技术，掌握在在主干网和网络边缘节点部署防御和清洗技术的方法。