CPU防攻击测试理解

已于 2022-04-25 23:24:27 修改
阅读量832 收藏 1
点赞数
文章标签: 网络协议 测试用例
于 2022-04-21 22:56:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44841393/article/details/124333281
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

cpu-defend

前言

设备的软件CPU处理速度有限,为了防止过多的报文拥塞处理,所以需要配置cpu-denfend命令来对协议报文的上传速率进行限制而确保协议报文的优先处理

一、cpu-defend是什么?

cpu-defend是一种修改设备CPU处理速率和协议报文队列的模板

二、测试技巧

1.持续打含有防攻击参数的协议流,观察设备回包是否匹配防攻击模板速率

2.保存配置重启,持续打含有防攻击参数的协议流,观察设备回包是否匹配防攻击模板速率

3.配置队列优先级及pps值,持续打含有防攻击参数的协议流,观察若超过设备极限CPU处理速度需按照wrr队列分权比重进行划分流

假设设备CPU处理速度为220pps,配置cpu模板,icmp队列为1,tcp队列为4,权重比例为1:4,则存在以下测试用例

当两个流都打200pps,加起来400>220,则需要对该流量比例进行划分,icmp的收包率应该是220×1÷5=44,tcp的收包率应该是220×4÷5=176(该权重比例假设和队列一致情况下)

当icmp流pps为150,tcp的流为100,加起来250>220,则需要对该流量比例进行划分,250-220=30,4x30÷5=24,150-24=126,100-(30-24)=94.则结果为icmp的协议流为126,tcp的流为94

当tcp流为150,icmp的流为100,加起来250>220,则需要对该流量进行划分,250-220=30,4x30÷5=24,150-(30-24)=144、100-24=76
则结果为icmp的协议流为76,tcp的流为144

当tcp流为100,icmp的流为100,加起来200<220,则不需要对该流量进行权重比例划分,各自速率仍为原值

总结

cpu防攻击常见测试着重点就两个,一个是速率限制,一个是队列权重。

四级测试网络工程师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为设备配置CPU攻击命令
Tony_long7483的博客
08-20 1650
华为设备配置CPU攻击命令
研究员使用新型CPU攻击技术 “SmashEx” 攻破 Intel SGX
smellycat000的专栏
10-21 524
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可滥用影响英特尔处理器中的漏洞 (CVE-2021-0186) 访问存储在enclaves 中的敏感信息,甚至在易受攻击系统上运行...
CPU攻击简单易懂的解释和修复方法说明
jehuyang的博客
04-24 1403
本次攻击完全基于CPU的预测执行(speculative execution,也称投机执行)机制,有三个漏洞,他们互相配合。所谓预测执行就是在代码拥有分支指令时,在正确的信号未到达之前,处理器能够提前做出预测,预先进入分支流程进行计算,分支预测是实现这种机制的一种方式。第一种漏洞叫做Bounds Check Bypass,也称Side-Channel 攻击(边信道攻击)。这种攻击主要是通过一系列“...
服务器遭受攻击CPU升高,流量升高,你一般如何处理
最新发布
vivlol918的博客
08-23 1027
某些用户可能会故意滥用服务器资源,例如执行大量计算密集型任务、非法下载和分享文件等。这些行为也会导致服务器负载升高、CPU占用率升高和网络流量增加。
【云服务器】阿里云部署项目、攻击CPU解决方案
a23452的博客
09-09 1189
部署运维: 将web项目部署到阿里云服务器,刚部署就被攻击了,CPU爆满,服务器进入不了,最终初始化; 给出jar环境部署全套
AR2220 通过cpu-defend policy处理大量大量arp广播的小技巧
weixin_33757609的博客
10-18 1393
今天发现有局域网里面有几台电脑中毒了,在大量的发送ARP报文,导致设备cpu利用率很高。   一、查看display cpu-defend statistics 发现arp-reply  arp-request 报文drop很很多包。 二、打开auto-defend 功能,开启自动发现攻击源 <AR2220>display auto-defend configuration  ---...
人脸识别应用 假体攻击测试方法
08-15
人脸识别,攻击,安
XSS攻击实现
05-09
XSS攻击实现,是否为忽略xss拦截 默认为false,转义字符,InitBinder
MySQL注入攻击
02-25
if(),...)比较操作(=,like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下...
ASPCMS攻击修改方法.rar
11-25
ASPCMS是很好的开源建站系统,有着小灵快的特点利于SEO,但是很容易被攻击,介绍一下默认路径修改攻击方法,不用修补漏洞,直接修改程序路径即可。
ROS禁止暴力登录高级攻击脚本
05-30
ROS禁止暴力登录高级攻击脚本,有效护任何攻击来源!
华为设备配置攻击溯源命令
Tony_long7483的博客
08-20 971
华为设备配置攻击溯源命令
linux设置进程CPU亲和力函数sched_setaffinity()简介
热门推荐
ethercat_i7的博客
04-23 1万+
在多CPU系统中,通过sched_setaffinity()可以设置进程的CPU亲和力,使进程绑定在某一个CPU上运行,避免在CPU之间来回切换,从而提高该进程的实时性能。 一、CPU MASK ...
CPU漏洞简介
m0_74043383的博客
07-28 245
首先介绍CPU漏洞的采集方式,然后进行分类并简要介绍各漏洞的利用过程。
交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
womendouhenqiang的博客
12-04 1万+
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口御,而auto-defend只是会针对单个IP进行御。 具体操作  sys cpu-defend policy test aut
S系列交换机配置攻击溯源
qiyecailingzhongxin的博客
04-06 799
应用场景 查看上送CPU的报文统计信息,如果某种类型的报文上送或丢弃的数量较大,则可以初步判断网络中存在这种报文类型的网络攻击 如何判断 清除上送CPU报文的统计信息,并等待一段时间 reset cpu-defend statistics 查看上送CPU报文的统计信息 display cpu-defend statistics all 实现原理 报文解析 1.根据采样比对上送CPU的报文进行采样并解析 流量分析 1.根据报文的源IP地址,源MAC地址,源接口+VLAN信息对采样的报文进行分析 2.如
第3章 S交换机控制平面安全
weixin_33841722的博客
11-21 1064
1 如何保证CPU正常运转?控制上送CPU的报文数量是保证CPU正常运转的重要方法,交换机提供下面几种方式来控制上送CPU的报文数量。1.1 设置合理限速值Ø 对上送CPU的报文设置合理的CPCAR值CPCAR全称Control Plane Committed Access Rate,作用是对需要上送CPU的报文进行限速。图1 交换机CPCAR限速机制交...
交换机网络安全应用命令
10-11 6232
接入层安全配置: 环路检测 针对环路可以在下行接口配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路是网络性能的一大"杀手"。网络环路会导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
Linux服务器常见运维性能测试(3)CPU测试super_pi、sysbench
greefgu的博客
01-21 5324
最近需要测试一批服务器的相关硬件性能,以及在常规环境下的硬件运行稳定情况,需要持续拷机测试稳定性。所以找了一些测试用例。本次测试包括在服务器的高低温下性能记录及压力测试,高低电压下性能记录及压力测试,常规环境下CPU满载稳定运行的功率记录。这个系列是根据这次测试项目的相关测试总结,关于各种常见性能测试及拷机软件的整理。
华为交换机如何设置攻击
03-26
华为交换机可以通过以下步骤来设置攻击: 1. 配置访问控制列表(ACL):ACL可以限制特定IP地址或端口的访问。可以根据需要设置不同的ACL规则,例如允许或禁止某些IP地址或端口的访问。 2. 开启端口安全:可以通过开启端口安全来止未经授权的设备接入网络。可以设置允许的MAC地址列表,只有在该列表中的MAC地址才能接入该端口。 3. 开启ARP攻击:ARP攻击是一种常见的网络攻击方式,可以通过开启ARP攻击止ARP欺骗攻击。可以设置ARP安全绑定,只有在该绑定列表中的MAC地址才能发送ARP请求和响应。 4. 开启端口隔离:可以通过开启端口隔离来止不同的端口之间相互影响。可以将不同的端口分配到不同的虚拟局域网(VLAN)中,从而实现隔离。 5. 开启DDoS护:DDoS攻击是一种通过向目标服务器发送大量数据流来占用其带宽和资源的攻击方式。可以通过开启DDoS护来止此类攻击。可以设置护门限、护策略等参数,以提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值