网测科技_UDP单包攻击测试案例_udp攻击工具

一、UDP单包攻击用例简介

Supernova测试仪可以模拟UDP单包攻击，每个虚拟用户以最快速度发送UDPv4单包攻击，尝试耗尽受测设备资源，以致其瘫痪。

1.1 工作原理

UDP攻击是典型的流量型DDoS，原理并不复杂。由于UDP协议是一种无连接协议，不需要建立连接来传输数据，因此它传输数据起来会相当迅速，只要受害目标有使用UDP端口，提供相关服务的话，很容易遭受UDP攻击。往往会利用大量的UDP小包冲击服务器，将线路上的骨干设备打瘫。测试仪可以模拟这种攻击，并且测试仪一共可以发送九种类型的UDP单包攻击。

1.2 用例用途

用于测试防火墙拦截防护能力和目标主机的抗DDOS攻击的能力。

1.3 支持的UDPV4单包攻击类型

UDP多播风暴（UDP_MULTICAST_FLOOD）

UDP广播风暴攻击 (UDP_BROADCAST_FLOOD)

UDP Flood攻击

UDP_IP_FRAG_FLOOD攻击

UDP报文泛洪攻击(TTL=0)

UDP_ERROR_OPTION_FLOOD

FRAGGLE_ECHO_ATTACK

FRAGGLE_CHARGEN_ATTACK

DHCP_FLOOD

二、测试拓扑

2.1 网关模式

检测DUT（网关设备）抵御DDoS攻击的能力。
Supernova测试仪客户端模拟攻击者发送DDoS攻击报文，服务端模拟真实服务器，攻击报文经过网关设备，检测网关设备是否能够防御DDoS报文，测试DUT防御能力。

2.2 应用服务模式

Supernova测试仪客户端模拟攻击者向目标服务器发送DDoS攻击报文，检测DUT（目标服务器）抵御DDoS攻击的能力。
拓扑如下图所示：

三、UDP单包攻击测试案例

3.1 UDP单包攻击用例介绍

Supernova测试仪可以模拟UDP单包攻击，每个虚拟用户以最快速度发送UDPv4单包攻击，尝试耗尽受测设备资源，以致其瘫痪。

3.2 UDP单包攻击用例目的

检测受测设备抵御单包攻击的能力，每个虚拟用户以最快速度发送分片攻击报文，尝试耗尽受测设备资源，以致其瘫痪。

3.3 UDP单包攻击预计结果

在网关模式下，可以拦截防火墙检测到的攻击报文，通过开启/关闭防火墙策略，来控制测试仪服务端报文的接收数量。

四、测试步骤

4.1 网关模式UDPv4单包攻击用例

4.1.1 创建UDPV4单包攻击用例

在网关模式下，创建UDPV4单包攻击用例。

4.1.2 配置测试仪端口IP地址

4.1.3 配置参数

4.1.4 查看运行状态

4.1.5 配置防火墙拦截规则

在防火墙上配置拦截规则

4.1.6 再次运行用例

五、对预期结果进行验证

5.1 通过防火墙信息日志

通过防火墙DDOS防护日志可以看到UDP协议，攻击类型为"UDP Flood" 被检测出来，并"超出阈值限制"

5.2 通过监控界面

从监控页面可以看到服务端的报文接收数量为100，符合预期结果的验证。

当关闭阈值监控时，则恢复正常。从监控页面可以看到服务端的报文接收数量正常，符合预期结果的验证。