目录
一、 TCPV4单包攻击解析
1.1 TCPV4单包攻击原理
检测受测设备抵御单包攻击的能力,每个虚拟用户以最快速度发送TCPv4单包(选择的DDOS类型:SYN_FLOOD、SYN_ACK_FLOOD、ACK_FLOOD、PUSH_ACK_FLOOD等等)攻击,尝试耗尽受测设备资源,以致其瘫痪。
1.2 攻击使用场景
1.应用服务模式下进行测试服务器的性能,在发送TCPV4单包时,服务器响应是否正常。
2.网关模式下测试防火墙的性能,配置防火墙DDOS_TCP策略通过/屏蔽来测试防火墙是否可以抵御该攻击。
二、TCPV4单包攻击在supernova测试仪中可应用的场景
2.1网关模式
测试仪同时模拟客户端和服务器,测试数据包穿过受测设备(防火墙、交换机、路由器等),得到受测设备的性能。
2.2 应用服务模式
测试仪只模拟客户端,向被测服务器发送数据包,从而得到该服务器运行状态来测试服务器的性能。
三、TCPV4单包攻击用例功能介绍
3.1 分配cpu核
用例的运行需要分配cpu核数,最高性能需要分配一定的核数。
3.2 限速配置
TCPV4单包攻击支持多种流量模型,包括固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速率:限速方式为梯形速率时,设置一个限速数值,运行开始阶段速率将按时间或者百分比递增到该数值,中间过程将一直保持设置的限速数值,运行结束前速率按时间或者百分比递减至0,中间过程上下浮动不超过1%;
雪崩速率:限速方式为雪崩速率时,设置最大、最小速率和保持时长,测试过程中速率将以最大速率保持一段时长,再以最小速率保持一段时长,交替进行;
正弦速率:限速方式为正弦速率时,设置最大、最小速率和渐变时长,测试过程中速率会在每一个渐变时长内完成一次正弦变化;
楼梯速率:限速方式为楼梯速率时,设置初始、最大、递增速率和保持时长,测试过程中速率将以初始速率保持一段时长,按递增速率每次递增并保持一段时长,最后按最大速率一直运行结束,形状类似楼梯。
支持链路层和应用层的限速,限速单位支持最低为bps,最高为Gbps,默认为Mbps。
3.3 抓包设置
可以设置需要抓的协议类型,指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。
3.4 客户端源端口范围设置
可以设置发送端口的范围。范围大小:1 - 65,535可以选择,也可以使用单一端口。
3.5 对象设置
可以选择web测试项目。可以选择内置的HTTP请求,也可以自己设置测试项目和请求功能。
四、TCPV4单包攻击案例
4.1 TCPV4单包攻击测试用例拓扑图
说明:测试仪使用“应用服务模式”模拟TCPV4单包攻击的客户端,来测试服务器上服务器的性能。
4.2 TCPV4单包攻击测试用例目的
检测受测设备抵御单包攻击的能力,每个虚拟用户以最快速度发送TCPv4单包攻击,尝试耗尽受测设备资源,以致其瘫痪。服务器系统等待缓存资源被占满,服务器瘫痪,查找出服务器存在该漏洞,以便尽快地修复漏洞,从而提高应用程序的健壮性及抵御意外输入的安全性。
4.3 TCPV4单包攻击预计结果
出现服务器系统等待缓存资源被占满,服务器瘫痪。
五、测试步骤
5.1创建TCPV4单包攻击用例,配置参数。
(1)在应用服务模式中,创建TCPV4单包攻击,选择应用服务模式,配置被测设备的IP地址。
(2)分配CPU核数
(3)抓包设置,本次运行结果查看报文发送情况,可以在抓包中设置抓包类型和数量。
(4)设置DDos类型和比例.可以自行选择不同的DDOS攻击类型,来对受测设备进行流量拦截和流量学习等,满足不同场景下的DDOS攻击。
(5)点击启动用例
(6)在监控中查看运行界面
(7)生成报告
用例手动终止或者到时后,可在报告页面生成报告。
六、对预期结果进行验证
6.1抓包报文正常发送
报文发送类型和选择DDOS类型一致。
平均流量发送:1000M/S平均流量接收:59.5M/S
6.2服务器系统有等待缓存资源瞬间被占满,服务器瘫痪
查看服务器运行情况:Cpu资源占据100%。符合4.3期望预期。