目录
一、UDP单包攻击用例简介
Supernova测试仪可以模拟UDP单包攻击,每个虚拟用户以最快速度发送UDPv4单包攻击,尝试耗尽受测设备资源,以致其瘫痪。
1.1 工作原理
UDP攻击是典型的流量型DDoS,原理并不复杂。由于UDP协议是一种无连接协议,不需要建立连接来传输数据,因此它传输数据起来会相当迅速,只要受害目标有使用UDP端口,提供相关服务的话,很容易遭受UDP攻击。往往会利用大量的UDP小包冲击服务器,将线路上的骨干设备打瘫。测试仪可以模拟这种攻击,并且测试仪一共可以发送九种类型的UDP单包攻击。
1.2 用例用途
用于测试防火墙拦截防护能力和目标主机的抗DDOS攻击的能力。
1.3 支持的UDPV4单包攻击类型
UDP多播风暴(UDP_MULTICAST_FLOOD)
UDP广播风暴攻击 (UDP_BROADCAST_FLOOD)
UDP Flood攻击
UDP_IP_FRAG_FLOOD攻击
UDP报文泛洪攻击(TTL=0)
UDP_ERROR_OPTION_FLOOD
FRAGGLE_ECHO_ATTACK
FRAGGLE_CHARGEN_ATTACK
DHCP_FLOOD
二、测试拓扑
2.1 网关模式
检测DUT(网关设备)抵御DDoS攻击的能力。
Supernova测试仪客户端模拟攻击者发送DDoS攻击报文,服务端模拟真实服务器,攻击报文经过网关设备,检测网关设备是否能够防御DDoS报文,测试DUT防御能力。
2.2 应用服务模式
Supernova测试仪客户端模拟攻击者向目标服务器发送DDoS攻击报文,检测DUT(目标服务器)抵御DDoS攻击的能力。
拓扑如下图所示:
三、UDP单包攻击测试案例
3.1 UDP单包攻击用例介绍
Supernova测试仪可以模拟UDP单包攻击,每个虚拟用户以最快速度发送UDPv4单包攻击,尝试耗尽受测设备资源,以致其瘫痪。
3.2 UDP单包攻击用例目的
检测受测设备抵御单包攻击的能力,每个虚拟用户以最快速度发送分片攻击报文,尝试耗尽受测设备资源,以致其瘫痪。
3.3 UDP单包攻击预计结果
在网关模式下,可以拦截防火墙检测到的攻击报文,通过开启/关闭防火墙策略,来控制测试仪服务端报文的接收数量。
四、测试步骤
4.1 网关模式UDPv4单包攻击用例
4.1.1 创建UDPV4单包攻击用例
在网关模式下,创建UDPV4单包攻击用例。
4.1.2 配置测试仪端口IP地址
4.1.3 配置参数
4.1.4 查看运行状态
4.1.5 配置防火墙拦截规则
在防火墙上配置拦截规则
4.1.6 再次运行用例
五、对预期结果进行验证
5.1 通过防火墙信息日志
通过防火墙DDOS防护日志可以看到UDP协议,攻击类型为"UDP Flood" 被检测出来,并"超出阈值限制"
5.2 通过监控界面
从监控页面可以看到服务端的报文接收数量为100,符合预期结果的验证。
当关闭阈值监控时,则恢复正常。从监控页面可以看到服务端的报文接收数量正常,符合预期结果的验证。