一、未知IP协议报文攻击用例简介
检测受测设备抵御IP协议报文攻击的能力,每个虚拟用户以最快速度发送IP协议报文攻击,尝试耗尽受测设备资源,以致其瘫痪。
1.1工作原理
测试仪向受测设备发送IP协议报文,在IP报文头中,有一个协议字段,这个字段表明了这个IP报文承载了什么协议(例如:1表示为 ICMP 协议, 2表示为 IGMP 协议, 6表示为 TCP 协议, 17表示为 UDP 协议)。
未知IP协议报文攻击是在IP报文头中分配了一个等于200的协议字段的IP报文,属于不合法的协议,这样的报文会对主机的操作系统的协议栈进行破坏,可能导致主机服务器无法正常上网。在经过防火墙检测设备时,通过识别这种类型的攻击报文来对此类报文进行拦截,防止目标设备协议栈被破坏,从而导致目标设备无法正常使用。
1.2 用例用途
用于测试防火墙拦截防护能力和目标主机的抗DDOS攻击的能力。
二、测试拓扑
2.1 网关模式
检测DUT(网关设备)抵御DDoS攻击的能力。
Supernova测试仪客户端模拟攻击者发送DDoS攻击报文,服务端模拟真实服务器,攻击报文经过网关设备,检测网关设备是否能够防御DDoS报文,测试DUT防御能力。
2.2 应用服务模式
最低0.47元/天 解锁文章
扫一扫
303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
