网测科技_单播风暴攻击测试案例_网络风暴检测

一、单播风暴攻击解析

1.1协议原理

当网络中存在不对称路由（Asymmetric Routing），或交换机生成树拓扑改变（Spanning−Tree Protocol Topology Changes），或交换机转发表溢出（Forwarding Table Overflow）时，网络中会出现大量的单播报文，这些单播报文，也会造成交换机发送大量泛洪，使网络处理能力受到严重影响。测试仪模拟这样的场景，发送大量的单播报文，造成交换机泛洪，严重影响网络性能，或者导致网络瘫痪。
发送UDP单播报文模拟单播风暴攻击

1.2攻击使用场景

针对目标交换机发送大量UDP单包报文，造成交换机泛洪，严重影响网络性能，或者导致网络瘫痪。

二、单播风暴攻击在supernova测试仪中可应用的场景

2.1 系统安全测试

测试仪同时模拟客户端和服务器，测试流量穿过受测设备（防火墙、交换机、路由器等），得到受测设备的性能。

三、单播风暴攻击用例功能介绍

3.1.分配cpu核

用例的运行需要分配cpu核数，最高性能需要分配一定的核数。

3.2限速配置

单播风暴攻击用例支持多种流量模型，包括固定速率：设置一个限速数值，运行过程中速率将一直保持该数值，上下浮动不超过1%；
随机速率：限速方式为随机速率时，设置最小、最大限速数值，速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束；
梯形速率：限速方式为梯形速率时，设置一个限速数值，运行开始阶段速率将按时间或者百分比递增到该数值，中间过程将一直保持设置的限速数值，运行结束前速率按时间或者百分比递减至0，中间过程上下浮动不超过1%；
雪崩速率：限速方式为雪崩速率时，设置最大、最小速率和保持时长，测试过程中速率将以最大速率保持一段时长，再以最小速率保持一段时长，交替进行；
正弦速率：限速方式为正弦速率时，设置最大、最小速率和渐变时长，测试过程中速率会在每一个渐变时长内完成一次正弦变化；
楼梯速率：限速方式为楼梯速率时，设置初始、最大、递增速率和保持时长，测试过程中速率将以初始速率保持一段时长，按递增速率每次递增并保持一段时长，最后按最大速率一直运行结束，形状类似楼梯。
支持链路层和应用层的限速，限速单位支持最低为bps,最高为Gbps，默认为Mbps。

3.3抓包设置

可以设置需要抓的协议类型，指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。

3.4帧长变换模式

UDP报文帧长模式修改固定、列表、步进、随机四种模式可修改。

3.5 报文帧长

修改固定、列表、步进、随机四种模式下的不同帧长设定，UDP报文的帧长，报文帧长范围: 64 - 9018字节。UDP报文帧长包括链路层头部到帧CRC之间的长度，但不包括前导码（7字节）、帧开始符（1字节）、帧间隙（12字节）。

四、单播风暴攻击测试案例

4.1 单播风暴攻击用例拓扑图

说明：测试仪模拟单播风暴攻击机，直连受测交换机，对其进行单包攻击。

4.2 单播风暴攻击用例目的

本次案例对交换机进行未知单播攻击导致下联设备拒绝服务。

4.3 单播风暴攻击测试预计结果

内网客户端访问服务器失败丢包、打不开网页。

五、测试步骤

5.1创建单播风暴攻击用例，配置参数。

（1）在系统安全测试中，创建单播风暴攻击用例。

（2）分配CPU核数

（3）抓包设置，本次运行结果查看发包内容是否为DUP单播报文。

（4）参数设置

（5）点击启动用例

（6）在监控中查看运行界面

（7）生成报告
用例手动终止或者到时后，可在报告页面生成报告。

六、对预期结果进行验证

开启单播风暴攻击后：
客户端ping服务器出现丢包打不开网页

单播风暴攻击用例停止后：
客户端正常ping通服务器打开网页