如何使用二三层仪表模拟无状态的DDOS攻击测试

news2024/12/28 4:03:48

什么是DDOS攻击

分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是指通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。

大量虚假的用户占用网络资源,把资源耗尽,导致正常用户无法使用,好比高速公路全部被大量的恶意车辆占用,产生拥堵,妨碍常规车辆抵达预定目的地。

DDOS攻击的类型

DDOS攻击有多种类型,如:SYN Flood、UDP Reflection、TCP Reflection、UDP Flood、UDP Fragment Flood、ACK Flood 、FIN/RST Flood 、UDP Replay 、ICMP Flood 、UDP Malformed 、TCP Fragment Flood 、TCP Connection Flood 、HTTP Flood、HTTP异常会话、HTTPS Flood、other。SYN Flood、UDP反射是网络层攻击的主要方式,其次就是应用层的泛洪攻击。何为无状态的DDOS攻击,不需要与被攻击方进行TCP三次握手等动态交互,只需发送固定字段的请求,把被攻击方的资源耗尽。

现如今大流量攻击已成常态化,在2022年监测到超800Gbps攻击达7次之多,均发生在6月份,攻击次数是 2021年的4倍,而在对被攻击的行业统计中,游戏依然是受攻击最严重的行业,游戏行业内部激烈竞争导致针对游戏的攻击频率猛增。
注:数据摘自全球DDos现状与趋势分析

检测设备抗DDOS攻击能力

在面对DDOS攻击时,运营商有着相应的云清洗服务,即使这样企业在采用网络基础设备时,还是要检测设备的抗DDOS攻击能力,通过软硬结合的方式来进行防护。专业硬件提供高效“硬防”抵御大流量网络层攻击;CPU提供AI 加持的多层级“软防”,精细化过滤小流量应用层攻击,且“软防”需提供实时分析和提取攻击特征、智能调度“硬防”的能力,从而快速阻断混合攻击,有效提升防御效率。所以在对设备做测试的时候,不止要测设备的性能,还要测试设备的抗攻击能力。

仪表模拟DDOS攻击流量

网络测试仪表可以构造DDOS复杂大流量攻击,来检验设备的DDOS攻击能力。本期我们要说的就是如何使用2-3层仪表模拟无状态的DDOS流量攻击。信而泰BigTao系列、DarYu系列及Darpeng系列网络测试仪表,均可模拟DDOS攻击测试。
 图示:抗DDOS攻击测试拓扑在这里插入图片描述

构造网络层及传输层DDOS攻击流量

1、仪表在测试的端口上增加raw流来构造攻击流量;
在这里插入图片描述
2、根据攻击类型选择相应的报头封装,以UDP Flood为例,即选择以太帧+IPv4帧+UDP报头;
在这里插入图片描述
3、接着修改流量里面的内容,来达到攻击的目的。

(1)目的MAC需要填充仪表该接口直连接口的mac地址;
在这里插入图片描述
(2)源IP可根据需要进行递增递减或随机的方式来进行跳变,从而达到模拟大量源IP不同用户的场景,目的IP则填充被攻击设备的IP;
在这里插入图片描述
(3)UDP源目端口选择随机跳变,来模拟真实UDP Flood的场景;
在这里插入图片描述
4、一个模拟UDP Flood的攻击流量就创建好了,设置好需要发送带宽的大小后,即可测试设备的抗DDOS能力;其他的网络层及传输层的DDOS,同理,根据每种攻击的特性不同,将报文里的相应字段置位来达到攻击的目的,如 SYN Flood,需要将TCP报头里的syn置1。

模拟应用层DDOS攻击流量

关于应用层的攻击,相应的应用层报头在二三层仪表上无法添加,可以通过导入Custom来实现,具体方式如下:

1、将需要模拟应用层报文抓出来,通过wireshark打开,把传输层及应用层报头对应的二进制导出来;
在这里插入图片描述
2、仪表创建raw流,增加以太帧+IPv4头,以及再添加一个custom自定义报头,以太帧和IPv4头的跳变设置同上,在custom里把刚刚导出的二进制数导入,这样就完成了一个应用层报文构造。
在这里插入图片描述

查看设备抗DDOS测试结果

1、仪表向被测设备发送DDOS攻击,若被测设备无法识别DDOS攻击,并处理了相应的攻击流量,如ARP攻击,则被测设备会将ARP攻击报文上送CPU处理,大量上送CPU处理的报文将会使得被测设备的CPU利用率高达100%,可通过查看被测设备的CPU利用率来判断。
在这里插入图片描述
2、仪表与被测设备连接观察端口,通过在仪表端口统计视图上查看观察端口的接收带标签报文数量来判断被测设备抗DDOS攻击效果。
在这里插入图片描述


©著作权归作者所有:来自51CTO博客作者xinertel的原创作品,请联系作者获取转载授权,否则将追究法律责任
如何使用二三层仪表模拟无状态的DDOS攻击测试
https://blog.51cto.com/teletest1/6422647

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/628148.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PREP黄金沟通法则

PREP黄金沟通法则 掌握PREP黄金沟通四步法则,改善沟通困局,让交流更高效! 模型介绍 Point: 结论先行让对方第一时间知道你想表达的观点。Reason: 摆出依据摆出你观点的依据,要做到客观公正、统一度量、表达准确、不出现歧义。Exa…

软件测试的案例分析 - 闰年4.2

这篇博客的目录 文章目的正文错误之一出错后怎么改正?正确而简明的算法 文章目的 显示不同的博客能获得多少博客质量分 (这是关于博客质量分的测试 https://www.csdn.net/qc) 这个博客得了 60 分。 希望在新的质量分系统中,获得 80 - 90 分左…

Goby 漏洞更新 |MDT KNX 管理面板默认口令

漏洞名称:MDT KNX 管理面板默认口令 English Name:MDT KNX manager panel default credentials vulnerability CVSS core: 7.5 影响资产数:1135 漏洞描述: MDT是一家智能楼宇自动化服务商,基于KNX技术进行产品制造…

互联网产品的帮助中心页面制作方法?

帮助中心(Help Center)是企业或组织为了向客户提供技术支持和解决方案而设立的一个资源库,为客户提供常见问题解答、使用指南、教程等信息,旨在提高客户满意度和降低客户支持成本。帮助中心通常提供多种服务方式,包括在…

企业级微服务架构实战项目--xx优选2

一 常用核心功能 1.1 mp返回分页工具类 1.2 返回统一的数据格式 第2部分 1.3 异常统一的处理 系统在运行过程中如果出现了异常,默认会直接返回异常信息,比如500错误提示。但是我们想让异常结果也显示为统一的返回结果对象,并且统一处理系统的…

Vue 组件化: 计算属性、内容分发、自定义事件

目录 1. 计算属性 1.1 计算属性的特点 2. 内容分发 2.1 使用插槽的示例 3. 自定义事件 1. 计算属性 什么是计算属性 ? 计算属性的重点突出在属性两字, 首先它是个属性, 其次这个属性有计算的能力, 这里的计算就是个函数; 简单来说, 它就是一个能够将计算结果缓存起来的属…

认识 SpringCloud 核心组件

✅作者简介:大家好,我是Cisyam,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉 🍎个人主页:Cisyam-Shark的博客 💞当前专栏: 微服务探索之旅 ✨特色专…

Linux进程间通信【共享内存】

✨个人主页: 北 海 🎉所属专栏: Linux学习之旅 🎃操作环境: CentOS 7.6 阿里云远程服务器 文章目录 🌇前言🏙️正文1、什么是共享内存?2、共享内存的相关知识2.1、共享内存的数据结构…

人工智能十大新星揭晓,华人学者占90%

人工智能领域著名杂志 IEEE Intelligent Systems发布了 2022 年度“人工智能十大新星”(AIs 10 to Watch)名单 ,其中有九位都是华人研究者。知识人网小编推荐给大家。 近日,人工智能领域著名杂志 IEEE Intelligent Systems公布了 …

在JavaScript中的栈数据结构(Stack )

文章目录 导文什么是Stack 类?如何创建一个Stack如何修改Stack中的值栈声明方法举例添加移除查看查看栈顶元素检查栈是否为空检查栈的长度 清空栈元素打印栈元素 完整的Stack函数:创建Stack的其他方法-用 ES6 语法声明 Stack 类 使用Stack类在 JavaScrip…

关于GDPR体系文件介绍,介绍GDPR体系文件的内容和意义

随着数字化时代的到来,个人数据保护成为了一个日益受到关注的问题。欧盟于2018年5月25日颁布了“通用数据保护条例”(GDPR),旨在加强对欧洲公民个人数据的保护。GDPR对企业和组织的数据保护和处理流程提出了严格的要求&#xff0c…

自助化打印面单教程

我们都知道,这几年快递行业,从传统纸质面单过渡到了电子面单。以往企业寄快递,能够自行填写纸质面单,等待收件员上门收件,现如今,企业寄件能否自行打印电子面单? 首先我们要先对比一下传统面单和…

云智研发笔试编程题(一):图像相似度

题目描述 给出两幅相同大小的黑白图像 (用0-1矩阵) 表示求它们的相似度。若两幅图像在相同位置上的像素点颜色相同,则称它们在该位置具有相同的像素点。两幅图像的相似度定义为相同像素点数占总像素点数的百分比。 输入描述 第一行包含两个整数m和n,表…

C++概述——浅谈C++对C的拓展

纵有疾风起,人生不言弃。本文篇幅较长,如有错误请不吝赐教,感谢支持。 💬C核心编程一 一.C简介二.第一个程序Hello,world!三.C的特点四.C对C的扩展1️⃣作用域运算符::2️⃣C命名空间(namespace)①名字控制②为什么有…

golang性能分析 pprof的使用 graphviz

golang性能分析 pprof的使用 graphviz 1 参考文档2 pprof、Graphviz介绍3 Graphviz下载 安装4 使用 1 参考文档 参考1:golang性能分析,pprof的使用,graphviz,火焰图 参考2:Golang中的pprof分析环境搭建【Windows环境】…

隆重共建开放,共享未来 | 2023 开放原子全球开源峰会 OpenAtom OpenHarmony 分论坛即将启幕

在全球数字化进程快速发展的背景下,OpenAtom OpenHarmony(以下简称“OpenHarmony”)旨在通过面向全场景、全连接、全智能时代、基于开源的方式,搭建下一代智能终端设备操作系统的框架和平台,为消费、金融、能源、教育、…

光模块失效的原因及预防措施汇总

光模块从生产到使用都必须有规范化的操作方法,任何不规范的动作都可能造成光模块隐性的损伤或者永久的失效,下面就跟着小编来学习一下预防光模块失效的方法吧! 一、光模块失效的主要原因 1、光模块受到静电伤害(ESD损伤)&#xf…

2023 年最新版 Java 后端最全面试攻略,全面对标 BATJ互联网大厂

前言 小编分享的这份 Java 后端开发面试总结包含了 JavaOOP、Java 集合容器、Java 异常、并发编程、Java 反射、Java 序列化、JVM、Redis、Spring MVC、MyBatis、MySQL 数据库、消息中间件 MQ、Dubbo、Linux、ZooKeeper、 分布式 &数据结构与算法等 25 个专题技术点&#…

爬虫案例-使用Session登录某知名网站(JS逆向AES-CBC加密+MD5加密)

总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw 下面文章将分为四个部分…

证券公司软件测试面试总结分享!

这家公司是做证券项目的,约的9点钟,路程还是有点遥远,转了一趟公交两趟地铁,精力都花在了路上,感觉有点累,以下是今天得面试流程。 到公司前台给我了一张面试表,写完之后就是等待面试。一共面试…