觸點互動高性能DDoS仿真解決方案

在現實世界中，DDoS攻擊的發展趨勢是和攻擊目的和商業活動結合，一般用來幫助攻擊競爭對手或者勒索被攻擊對象，這導致DDoS攻擊發生的頻度越來越高，攻擊的流量越來越大，流量高達100Gbps的攻擊已經非常常見。另外，隨著技術的不斷演進以及網上免費的可用DDoS工具增多，發起DDoS攻擊的技術難度在降低，DDoS的攻擊類型也在不斷變化，慢速攻擊和應用層DDoS攻擊等也會提升識別和防護的難度。因此DDoS防護設備的研發和運維迫切需要在實驗環境下進行更多的仿真測試，盡量逼真地模擬現網DDoS攻擊特征，來測試實際部署的DDoS防護設備和系統能夠有效工作。

觸點互動的XproNetworkSimulator網絡仿真儀表，專門為仿真各種攻擊而設計，具備強大的DDoS攻擊仿真能力。可以支持單臺服務器上使用多個100GE端口發起攻擊仿真，支持發送的攻擊流量高達100Gbps。在提供高性能仿真攻擊的同時，可以支持非常靈活的DDoS攻擊類型定義。測試人員可以在儀表界面上通過圖形化的方式靈活編輯任意的DDoS攻擊特征，包括帶隧道的攻擊特征，變量化的攻擊特征等。

XproNetworkSimulator支持的常用DDoS攻擊列表

需要指出的是，這些常見類型攻擊是儀表預置好配置模板，測試人員直接開箱即用，更復雜的攻擊類型測試人員可以自己定義編輯。

DDoS仿真性能指標

1　DDoStcp樣包64字節，每秒包速4100W pps，吞吐29Gbps 

2　DDoS tcp樣包1500字節，每秒包速800W pps，吞吐98Gbps

DDoS易用性表現

1　在線構造DDoS攻擊類型報文

1.1　登陸儀表 ---> Attack子系統 ---> 包構建器

(1)包構建器頁面大致分為兩個區域。

①報文編輯區，可以根據需要編輯報文的各個字段。

②已保存的報文。已保存的報文可以進行 編輯、預覽、下載、刪除等操作。

1.2　選擇一個模板，例如 tcp-syn-flood

1.3　以太網層可編輯源mac，目的mac，承載協議類型等。

(2)源mac，目的mac 支持“手動編輯”和“自動計算”，選擇自動計算則使用網卡mac 。

備注：目前 源mac，目的mac都是直接使用的網卡的mac。

(3)承載協議類型支持“IPv4”、“Arp”、“IPv6”等。上層協議編輯欄會根據選擇變化。

1.4　IP層可編輯字段較多（如下圖），可根據實際需要編輯。（ARP沒有IP層）

(4)字段支持“手動編輯”，“自動計算”，“變量”等三種方式。變量支持“自增”，“自減”，“隨機”等三種方式。  

(5)承載協議字段支持選擇 “TCP”，“UDP”，“ICMP”，“IPv4-in-IP”，“IPv6-in-IP”等

“IPv4-in-IP”，“IPv6-in-IP”是指再嵌套一層IP層，目前僅支持嵌套一層。 

1.5　TCP層(根據IP層選擇的協議顯示）

(6)字段支持“手動編輯”，“自動計算”，“變量”，“勾選”等方式。勾選代表該標志位置位。 

1.6　額外數據（可理解為載荷，ARP不支持）

(7)額外數據支持“手動輸入”，“指定長度”。指定長度可以自動生成指定長度的字符串。 

1.7　報文編輯完成后，輸入名稱（名稱不能重復），點擊“立即提交”即可保存編輯報文。 

2　動作配置

登陸儀表 ---> Attack子系統 ---> 客戶端 --->動作

(1)添加動作，協議選擇“DDoS”。運行時間、啟動等待時間、每秒包數 等根據實際需要配置。（總發包數=運行時間*每秒包數）

(2)樣包類型選擇“包構建器”。點擊“選擇樣包”可以選擇編輯好的樣包。

3　報文分析

3.1報文構建配置

(1)源IP：192.168.100.2 自減

(2)目的IP：192.168.0.1 自增

(3)FlagSyn，FlagFin 置位 

3.2　動作配置

3.3　樣例報文

總之，通過觸點互動軟件化的XproNetworkSimulator測試儀表，測試人員可以把一臺普通的X86服務器瞬間變成一個高性能的DDoS攻擊仿真工具。完全圖形化的中文界面也使得測試人員非常容易部署，運維和測試。并且這一工具也支持公有云部署，可以在公有云之上進行實際測試。