不常见的DDoS攻击数据集
SYN泛洪攻击
https://www.impactcybertrust.org/dataset_view?idDataset=742
University of Southern California-Information Sciences Institute(USC/ISI,南加州大学信息科学学院)在2009年公布的内部测试数据集,仅包含SYN泛洪攻击流量。
需要在https://www.impactcybertrust.org/ar_user_registration注册账号后才能下载使用。
DNS反射放大攻击
https://www.impactcybertrust.org/dataset_view?idDataset=431
USC/ISI在2013年公布的测试数据集。
SSDP反射放大攻击
https://www.impactcybertrust.org/dataset_view?idDataset=479
2014年科罗拉多州立大学公布的数据集。大约3小时的 DDoS 攻击以 Argus 流的形式流向受害者。大多数攻击流量是 UDP 简单服务发现协议(SSDP)流量。流量还包括 ICMP 和其他 UDP 协议流量。这些数据流通过一个10Gb/s 的链路连接到一个地区和一个内容互联网服务提供商。这些攻击是由攻击者通过 UPnP/SSDP 发现请求触发的,这些请求使用伪造的源 IP 地址发送给运行 SSDP 的易受攻击的主机。
NTP反射放大攻击
https://www.impactcybertrust.org/dataset_view?idDataset=478
2013年科罗拉多州立大学公布的数据集。数据集包含NTP反射攻击流量。这些攻击由攻击者通过向运行NTP的易受攻击的主机发送具有欺骗性源IP地址的 monlist 查询来触发。这些易受攻击的主机使用最后客户端列表(最多 600 个)进行响应,与小查询相比,通常会产生较大的回复。
近些年常见的DDoS数据集
CAIDA2007
https://catalog.caida.org/dataset/ddos_attack_2007
DARPA2000
https://www.ll.mit.edu/r-d/datasets/2000-darpa-intrusion-detection-scenario-specific-datasets
包含入侵、CC控制、发起DDoS攻击等一系列流量。可能我给的链接不是正宗的,可以再搜搜真正的DARPA2000是否还有其他的数据集。
Canadian Institute for Cybersecurity (CIC数据集)
https://www.unb.ca/cic/datasets/
其中包含了2009、2012、2017-2019等近些年来的一系列流量数据集(包含pcap原始格式或者特征处理后的XLS文件),都包含了多种DDoS攻击类型,也有paper给出具体攻击类型的执行方法、攻击周期、攻击网络拓扑等,如:
CIC-DDoS2019、CSE-CIC-IDS2018、CIC-IDS2017、ISCX IDS 2012、ISCX NSL-KDD 2009、CICEV2023(最新的)