目录
一、UDP单包攻击用例简介
Supernova测试仪可以模拟UDP单包攻击,每个虚拟用户以最快速度发送UDPv4单包攻击,尝试耗尽受测设备资源,以致其瘫痪。
1.1 工作原理
UDP攻击是典型的流量型DDoS,原理并不复杂。由于UDP协议是一种无连接协议,不需要建立连接来传输数据,因此它传输数据起来会相当迅速,只要受害目标有使用UDP端口,提供相关服务的话,很容易遭受UDP攻击。往往会利用大量的UDP小包冲击服务器,将线路上的骨干设备打瘫。测试仪可以模拟这种攻击,并且测试仪一共可以发送九种类型的UDP单包攻击。
1.2 用例用途
用于测试防火墙拦截防护能力和目标主机的抗DDOS攻击的能力。
1.3 支持的UDPV4单包攻击类型
UDP多播风暴(UDP_MULTICAST_FLOOD)
UDP广播风暴攻击 (UDP_BROADCAST_FLOOD)
UDP Flood攻击
UDP_IP_FRAG_FLOOD攻击
UDP报文泛洪攻击(TTL=0)
UDP_ERROR_OPTION_FLOOD
FRAGGLE_ECHO_ATTACK
FRAGGLE_CHARGEN_ATTACK
DHCP_FLOOD
二、测试拓扑
2.1 网关模式
检测DUT(网关设备)抵御DDoS攻击的能力。
Supernova测试仪客户端模拟攻击者发送DDoS攻击报文,服务端模拟真实服务器,攻击报文经过网关设备,检测网关设备是否能够防御DDoS报文,测试DUT防御能力。
2.2 应用服务模式
Supernova测试仪客户端模拟攻击者向目标服务器发送DDoS攻击报文,检测DUT(目标服务器)抵御DDoS攻击的能力。
拓扑如下图所示:
三、UDP单包攻击测试案例
3.1 UDP单包攻击用例介绍
Supernova测试仪可以模拟UDP单包攻击,每个虚拟用户以最快速度发送UDPv4单包攻击,尝试耗尽受测设备资源,以致其瘫痪。
3.2 UDP单包攻击用例目的
检测受测设备抵御单包攻击的能力,每个虚拟用户以最快速度发送分片攻击报文,尝试耗尽受测设备资源,以致其瘫痪。
3.3 UDP单包攻击预计结果
在网关模式下,可以拦截防火墙检测到的攻击报文,通过开启/关闭防火墙策略,来控制测试仪服务端报文的接收数量。
四、测试步骤
4.1 网关模式UDPv4单包攻击用例
4.1.1 创建UDPV4单包攻击用例
在网关模式下,创建UDPV4单包攻击用例。
4.1.2 配置测试仪端口IP地址
4.1.3 配置参数
4.1.4 查看运行状态
4.1.5 配置防火墙拦截规则
在防火墙上配置拦截规则
4.1.6 再次运行用例
五、对预期结果进行验证
5.1 通过防火墙信息日志
通过防火墙DDOS防护日志可以看到UDP协议,攻击类型为"UDP Flood" 被检测出来,并"超出阈值限制"
5.2 通过监控界面
从监控页面可以看到服务端的报文接收数量为100,符合预期结果的验证。
当关闭阈值监控时,则恢复正常。从监控页面可以看到服务端的报文接收数量正常,符合预期结果的验证。
168
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
