网测科技_ICMPV4单包攻击测试案例

于 2023-11-13 13:58:16 发布
阅读量127 收藏
点赞数
分类专栏: 系统安全测试 文章标签: ICMPV4单包攻击 单包攻击 DDOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Netitest/article/details/134375685
版权

目录

一、ICMPV4单包攻击用例解析

Supernova测试仪可以模拟ICMPv4单包攻击,每个虚拟用户以最快速度发送ICMPv4攻击报文,尝试耗尽DUT资源,以致其瘫痪。

1.1 工作原理

当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流,这就是 ICMP 洪水攻击。简单说攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包。并将源地址伪装成想要攻击的目标主机的地址。然后该子网上的所有主机均会对此ICMP Echo请求包作出答复,向被攻击的目标主机发送数据包,使此主机受到攻击,导致网络阻塞。ICMP Flood攻击主要的目的使网络瘫痪,这也是最常见和最常用的网络攻击行为之一。ICMP实质是控制信息协议,一般位于IP层,主要通过含有ICMP功能的主机与路由器之间发送ICMP数据包,来达到实现信息查询和错误通知的功能。因此攻击者利用icmp获取主机信息,时间、路由信息等。所以为攻击者创造了极大得便利条件。常利用ICMP攻击的操作有:利用ICMP echo数据包进行DDOS攻击;利用ICMP定向进行IP欺骗和窃听;利用ICMP的路由器信息绕过防火墙进行远程控制。通过发送大量的ICMP Flood攻击报文,使目标服务器CPU满载,从而出现宕机等现象,从而致使服务瘫痪,测试仪一共可以发送十六种类型的ICMP报文攻击。

1.2 用例用途

用于测试防火墙拦截防护能力和目标主机的抗DDOS攻击的能力。

1.3 ICMP单包攻击类型

1.发送响应请求报文攻击
在这里插入图片描述

2.发送响应应答报文攻击
在这里插入图片描述

3.发送目标不可达报文攻击(Code码3,Type类型为:Destion unreachable)
在这里插入图片描述

4.发送重定向报文攻击(Code码3,Type类型为:Redirect for host)
在这里插入图片描述

5.发送掩码请求报文攻击(Type类型为:Address mask request)
在这里插入图片描述

6.发送带路由记录选项的ICMP报文攻击
在这里插入图片描述

7.发送带安全选项的ICMP报文攻击
在这里插入图片描述

8.发送带流选项的ICMP报文攻击
在这里插入图片描述

9.发送带时间戳选项的ICMP报文攻击
在这里插入图片描述

10.发送带宽松路由选项的ICMP报文攻击
在这里插入图片描述

11.发送带严格路由选项的ICMP报文攻击
在这里插入图片描述

12.发送ICMP洪水攻击
在这里插入图片描述

13.发送ICMP分片报文攻击
在这里插入图片描述

14.发送TTL=0的ICMP报文泛洪攻击
在这里插入图片描述

15.发送TTL=1的ICMP报文泛洪攻击
在这里插入图片描述

二、测试拓扑

2.1 网关模式

检测DUT(网关设备)抵御DDoS攻击的能力。
Supernova测试仪客户端模拟攻击者发送DDoS攻击报文,服务端模拟真实服务器,攻击报文经过网关设备,检测网关设备是否能够防御DDoS报文,测试DUT防御能力。
在这里插入图片描述

2.2 应用服务模式

Supernova测试仪客户端模拟攻击者向目标服务器发送DDoS攻击报文,检测DUT(目标服务器)抵御DDoS攻击的能力。
拓扑如下图所示:
在这里插入图片描述

三、ICMPV4单包攻击测试案例

3.1 ICMPV4单包攻击用例介绍

Supernova测试仪可以模拟ICMPv4单包攻击,每个虚拟用户以最快速度发送ICMPv4攻击报文,尝试耗尽DUT资源,以致其瘫痪。

3.2 ICMPV4单包攻击用例目的

检测受测设备抵御单包攻击的能力,每个虚拟用户以最快速度发送ICMPv4单包攻击,尝试耗尽受测设备资源,以致其瘫痪。

3.3 ICMPV4单包攻击预计结果

3.3.1 网关模式预计结果

在网关模式下,防火墙可以正常进行ICMP单包攻击的拦截,正常识别攻击。

3.3.2 应用服务模式预计结果

在应用服务模式下,测试仪通过对服务器发送大量的ICMP单包攻击,使受测服务器的CPU满载,使服务器出现网页连接速度缓慢等。

四、测试步骤

4.1 网关模式下,ICMPV4单包攻击用例

4.1创建ICMPV4单包攻击用例,配置参数

在网关模式下,创建ICMPV4单包攻击用例。
在这里插入图片描述

配置测试仪端口IP地址
在这里插入图片描述

配置参数
在这里插入图片描述

启动测试用例
在这里插入图片描述

监控界面查看,此时,防火墙的策略为通过
在这里插入图片描述在这里插入图片描述

设置防火墙策略为阻断
在这里插入图片描述

再次查看监控界面
在这里插入图片描述

4.2 应用服务模式下,创建ICMPV4单包攻击用例

配置测试仪端口IP地址
在这里插入图片描述在这里插入图片描述

用例参数设置
在这里插入图片描述

选择虚拟用户数量,使测试仪发送最大的流量,从而可以获得测试仪最大的性能,来达到最佳的攻击效果。
在这里插入图片描述

可以自行选择不同的DDOS攻击类型,来对受测设备进行流量拦截和流量学习等,满足不同场景下的DDOS攻击。
在这里插入图片描述

监控界面
在这里插入图片描述

五、对预期结果进行验证

5.1 网关模式结果验证

当防火墙策略为通过时,攻击报文被放行;
当防火墙策略为阻断时,攻击报文被拦截;
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

符合3.3.1 预期结果的验证。

5.2 应用服务模式结果验证

通过发送这些攻击类型的报文,最终使服务器CPU出现了满载100%,当目标服务器CPU出现满载时,会对其服务出现运行缓慢卡顿,从而导致目标服务器宕机,失去连接。

在这里插入图片描述

符合3.3.2 预期结果的验证。

北京网测科技有限公司
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
网测科技_HTTP协议测试案例
11-16 168
HTTP协议测试案例
博客
网测科技_HTTPS测试案例
11-15 100
HTTPS测试案例
博客
网测科技_HTTP2协议测试案例
11-15 168
HTTP2协议测试案例
博客
网测科技_动态路由RIPng测试案例
11-15 62
动态路由RIPng测试案例
博客
网测科技_动态路由协议OSPFV3测试案例
11-15 113
动态路由协议OSPFV3测试案例
博客
网测科技_组播风暴攻击测试案例
11-14 102
组播风暴攻击测试案例
博客
网测科技_转发策略检测案例
11-14 74
转发策略检测
博客
网测科技_系统漏洞扫描案例
11-14 62
系统漏洞扫描
博客
网测科技_未知IP协议报文攻击测试案例
11-14 73
未知IP协议报文攻击测试案例
博客
网测科技_网络服务检测案例
11-14 64
网络服务检测
博客
网测科技_加密解密验证测试
11-14 67
加密解密验证测试
博客
网测科技_广播风暴攻击测试案例
11-14 197
介绍广播风暴攻击测试案例
博客
网测科技_攻击流量重放测试案例
11-14 147
介绍攻击流量重放测试案例
博客
网测科技_攻击场景检测案例
11-14 84
加上攻击场景检测案例
博客
网测科技_高级模糊测试案例
11-14 89
高级模糊测试案例
博客
网测科技_防火墙自动化检测案例
11-14 208
防火墙自动化检测案例
博客
网测科技_恶意代码检测案例
11-14 171
恶意代码检测案例
博客
网测科技_单播风暴攻击测试案例
11-14 121
介绍单播风暴攻击测试案例
博客
网测科技_Web攻击靶场测试案例
11-13 239
Web攻击靶场测试案例
博客
网测科技_UDP载荷攻击测试案例
11-13 78
UDP载荷攻击测试案例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值